사이버 보안의 글로벌 리더인 ESET(이셋)의 국내 법인 이셋코리아(www.estc.co.kr)는 수많은 클라이언트 기기, Wi-Fi AP 및 라우터에 사용되는 Wi-Fi 칩에서 이전에 알려지지 않은 취약점인 Kr00k (CVE-2019-15126)를 발견했다고 밝혔습니다.

Kr00k는 영향을 받는 장치의 네트워크 통신을 올-제로(all-zero) 암호화 키로 암호화하는 취약점입니다. 공격이 성공하면 공격자는 무선 네트워크 패킷을 해독할 수 있습니다.

 

Kr00k Amazon Echo KRACK(키 재설치 공격)에 취약함을 발견한 이전의 ESET 연구와 관련이 있습니다. Kr00k KRACK과 관련이 있지만 근본적으로 다릅니다. ESET 연구원들은 KRACK에 대한 조사 과정 중 Kr00k KRACK 공격 테스트에서 관찰된 올-제로 암호화 키 "재설치"의 원인 중 하나로 식별했습니다. 연구 결과 대부분의 주요 제조업체는 패치를 발표했습니다.

 

Kr00k 10억대가 넘는 Wi-Fi 기능이 있는 기기에 영향을 미치므로 매우 위험합니다.

ESETRSA 컨퍼런스 2020에서 2 26일 처음으로 이 취약점에 대한 연구 결과를 공개할 것입니다.

 

Kr00k는 패치되지 않은 Broadcom Cypress Wi-Fi 칩이 있는 모든 기기에 영향을줍니다. 이들은 오늘날의 클라이언트 기기에 사용되는 가장 일반적인 Wi-Fi 칩입니다. Wi-Fi 액세스 포인트(AP) 및 라우터도 이 취약점의 영향을 받기 때문에 취약점이 패치된 클라이언트가 있는 환경도 취약합니다. ESET Amazon(Echo, Kindle), Apple(iPhone, iPad, MacBook), Google(Nexus), Samsung(Galaxy), Raspberry(Pi 3) Xiaomi(Redmi)의 클라이언트 기기 및 ASUSHuaweiAP 등의 기기를 테스트하여 취약성을 확인했습니다.

 

ESET은 책임감있게 칩 제조업체인 Broadcom Cypress에 취약성을 공개했으며 이들 업체는 패치를 발표했습니다. 또한 Industry Consortium for Advancement of Security on the Internet(ICASI)과 협력하여 취약한 칩을 사용하는 장치 제조업체 및 영향을 받을 수 있는 다른 칩 제조업체를 포함하여 영향을 받는 모든 당사자가 Kr00k를 인지하도록 했습니다. ESET의 정보에 따르면 현재 주요 제조업체의 기기가 패치되었습니다.

 

ESET 연구원 Miloš Čermák,
Kr00k Wi-Fi 연결 해제(Wi-Fi 신호가 약해서 자연스럽게 발생하거나 공격자가 수동으로 트리거할 수 있음) 후 나타납니다. 공격에 성공하면 수 킬로바이트의 잠재적 민감 정보가 노출될 수 있습니다. 또한 공격자는 Wi-Fi 연결 해제를 반복적으로 트리거함으로써 잠재적 민감 데이터가 포함된 여러 네트워크 패킷을 캡처할 수 있습니다.”
라고 설명했습니다.

 

그림 설명: 공격자는 Wi-Fi 연결 해제를 트리거하여 데이터를 캡처하고 해독할 수 있습니다.

 

Kr00k 취약성 연구팀과 함께 작업하는 ESET 연구원인 Robert Lipovský,
“사용자 스스로 보호하려면 전화기, 태블릿, 랩톱, IoT 스마트 기기, Wi-Fi AP 및 라우터를 포함한 모든 Wi-Fi 지원 장치를 최신 펌웨어 버전으로 업데이트해야 합니다. Kr00k의 영향을 받는 클라이언트 기기 뿐 아니라 Wi-Fi AP와 라우터도 매우 우려됩니다. 사용자가 제어할 수 있는 안전한 기기의 데이터라도 취약한 AP를 통해 전송되어 상대방이 데이터를 복호화할 수 있기 때문에 공격 영역이 크게 증가합니다.”
라고 조언했습니다.

 

Kr00k에 대한 자세한 기술 정보는 Kr00k - CVE-2019-15126 백서 WeLiveSecurity 블로그 게시물을 참조하십시오

참조하십시오. ESET Research의 최신 뉴스를 보려면 Twitter의 ESET Research를 팔로우 하십시오.

 

 

 

사업자 정보 표시
ESET KOREA operated by ESTC | 이창규 | 서울시 송파구 송파대로 167 테라타워1 A동 521호 | 사업자 등록번호 : 264-81-44862 | TEL : 02-567-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

SEMTLE

Progress.Protected ESET KOREA operated by ESTC 공식 블로그입니다.

,