Blueborne 취약점 정리

1. Overview 최근 블루투스 프로토콜에서 단거리 무선 통신 기술을 사용한 제로데이 취약점 8개가 발견되었다. 이 취약점은 안드로이드, iOS, 윈도우, 리눅스, 사물 인터넷 기기 등 약 53억대 이상의 기기에 영향을 미치는 것으로 나타났다. 이번에 발견된 취약점을 악용하는 ‘BlueBorne’이라 명명된 공격 실행 시, 공격자들이 블루투스가 활성화된 기기의 제어권을 완전히 탈취하여 멀웨어를 퍼뜨리고 심지어는 사용자의 아무런 액션이 없이도…

WPA2 KRACK 취약점 정리

1. Overview 루벤대학교 보안 연구원 Mathy Vanhoef 말에 따르면, 발견된 “WPA2 Key Reinstallation Vulnerabilities(KRACK) Explained” 취약점은 WPA2의 강력한 암호화 기능을 무용지물로 만들 수 있다고 한다. KRACK 취약점은, MITM(Man-in-the-Middle) 공격의 일종으로 AP에 접속하지 않은 상태에서도 AP와 Station간의 암호화된 데이터를 가로챌 수 있어, 신용카드 정보, 암호, 채팅 메시지, 전자메일 등의 네트워크를 넘나드는 모든 정보에 대한 도용이 가능하다.…

강아지 찍으랬더니 女주인을… 90초면 뚫리는 IoT 카메라 [동아일보]

강아지 찍으랬더니 女주인을… 90초면 뚫리는 IoT 카메라   동아일보-보안전문업체 모의 해킹실험 13일 사물인터넷(IoT) 보안업체 노르마 연구실에서 한 직원이 모의실험을 통해 IoT 카메라 해킹에 성공한 뒤 스마트폰과 태블릿PC를 통해 카메라 촬영 화면을 보여주고 있다. 전영한 기자 scoopjyh@donga.com 고속도로를 달리던 자율주행차가 갑자기 중앙선을 넘어 역주행하기 시작한다. 당뇨 환자의 몸에 부착된 스마트 의료기기가 치사량이 넘는 인슐린을 주입한다. 휴가철…

IoT 기기 열 대 중 한 대는 이미 위험 노출… “무선망 보안 점검해야” [전자신문]

<무선보안 전문 기업 노르마는 4일 서울 및 수도권의 유동 인구가 많은 22개 지역에서 IoT기기 네트워크 연결 상태 점검 결과를 공개했다. 노르마 연구원이 서울 성북구 안암동에서 무선 AP에 연결된 기기의 보안 취약점을 확인하고 있다. 윤성혁기자 shyoon@etnews.com> 무선 인터넷망에 접속된 사물인터넷(IoT) 기기 열 대 가운데 한 대는 보안 위협에 노출됐다. 대형 백화점에서 사용하는 무선 네트워크 장비도 IoT…

IoT 무선네트워크 취약점 점검하는 ‘노르마’ [전자신문]

올해 10월 무선공유기와 네트워크 카메라, 스마트 전구 등 사물인터넷(IoT) 기기를 동원한 대규모 분산서비스거부(DDoS·디도스) 공격이 미국 동부 지역 인터넷을 마비시켰다. 대규모 `좀비` IoT 기기로 구성된 `미라이 봇넷`이 IoT 시대 보안 위협 상징으로 떠오른 사건이다. <노르마>     노르마(대표 정현철)는 최근 무선 공유기와 IoT 기기 등 보안 취약점 현황과 미라이 악성코드 감염 여부를 확인하는 기술을 개발했다. 회사가…

우리집 와이파이 안전할까?… 개인용 무선보안앱 주목 [전자신문]

우리집 와이파이 안전할까?… 개인용 무선보안앱 주목 최근 중국인 해커에 의해 무선 인터넷 공유기 수천대가 해킹돼 스마트폰으로부터 포털 등 계정 생성에 필요한 정보를 탈취한 사건이 발생했다. 주로 관리상태가 허술한 가정용 공유기와 커피숍 등 공공장소 공유기를 목표로 삼았다. 17일 업계에 따르면 무료 와이파이 보안 위험성에 대한 사회적 경각심이 높아졌지만 여전히 대부분 무선 공유기는 기본 비밀번호를 그대로 사용한다.…