포스팅 내용

국내외 보안동향

BlueBorne: 수십억 대의 기기들을 해킹 위험에 빠트리는 심각한 블루투스 공격

BlueBorne: Critical Bluetooth Attack Puts Billions of Devices at Risk of Hacking


최근 보안 연구원들이 블루투스 프로토콜에서 단거리 무선 통신 기술을 사용한 제로데이 취약점 8개를 발견했습니다. 


이 취약점은 안드로이드, iOS, 윈도우, 리눅스, 사물 인터넷 기기 등 약 53억대 이상의 기기에 영향을 미치는 것으로 나타났습니다.


이번에 발견된 취약점을 악용해 BlueBorne이라 명명 된 공격을 실행하면, 공격자들이 블루투스가 활성화 된 기기의 제어권을 완전히 탈취하고 멀웨어를 퍼뜨리고 심지어는 사용자의 아무런 액션이 없이도 기기의 중요한 데이터 및 네트워크에 접근할 수 있는 중간자 연결을 설정할 수도 있는 것으로 나타났습니다.


공격자는 피해자의 장치가 블루투스 활성화 상태이며, 물리적으로 가까운 위치에 있기만 하면 됩니다. 게다가 악용에 성공한 후에는 더 이상 공격자의 기기와 페어링 되어있을 필요도 없게 됩니다.



BlueBorne: 블루투스 웜 공격


더욱 걱정스러운 점은, 이 BlueBorne 공격은 WannaCry 랜섬웨어 웜 처럼 확산될 수 있다는 점입니다.


연구원들은 BlueBorne 공격을 사용해 봇넷 네트워크를 만들고 랜섬웨어를 설치하는 것이 가능했다고 밝혔습니다.


하지만, 연구원들은 숙련 된 공격자라도 모든 플랫폼을 대상으로 한 기기에서 다른 기기로 자동으로 퍼지는 익스플로잇을 만드는 것은 어려울 것이라 밝혔습니다.


연구원들은“불행하게도, 이 공격에는 해커들이 원하는 기능들이 많습니다. BlueBorne은 사이버 간첩, 데이터 탈취, 랜섬웨어, Mirai와 같은 대규모 IoT 봇넷 생성, WireX와 같은 대규모 모바일 봇넷 생성 등과 같은 공격이 가능합니다.”

“BlueBorne의 공격 벡터는 인터넷을 포함한 다른 네트워크들과 연결 되어 있지 않은 안전한 “에어갭” 네트워크에 침투 가능해, 대부분의 다른 공격벡터들을 능가합니다.”고 밝혔습니다.



블루투스 해킹을 방지하기 위해 보안 패치를 적용하세요


연구원들은 몇 달 전 구글, 애플, 마이크로소프트, 삼성 및 리눅스 등 영향을 받는 회사들에 이 취약점에 대해 공개했습니다.


공개 된 취약점들 중 일부는 아래와 같습니다


안드로이드의 정보 유출 취약점 (CVE-2017-0785)

안드로이드의 블루투스 네트워크 인캡슐레이션 프로토콜 (BNEP)에 존재하는 원격 코드 실행 취약점 (CVE-2017-0781)

안드로이드의 BNEP PAN 프로필에 존재하는 원격 코드 실행 취약점 (CVE-2017-0782)

안드로이드의 블루투스 파인애플에 존재하는 논리적 결함 (CVE-2017-0783)

리눅스 커널 원격 코드 실행 취약점 (CVE-2017-1000251)

리눅스 블루투스 스택 (BlueZ) 정보 유출 취약점 (CVE-2017-1000250)

윈도우의 블루투스 파인애플 취약점 – 논리적 결함 (CVE-2017-8628)

애플의 Low Energy 오디오 프로토콜 원격 코드 실행 취약점 (CVE 미등록 상태)


구글과 마이크로소프트는 이미 보안 패치를 고객들에게 제공하고 있으며, iOS 최신 버전(10.x)를 사용하는 애플의 기기들은 안전합니다.


하지만 iOS 버전 9.3.5 및 이전 버전을 사용하는 기기들, 10억대가 넘는 안드로이드 마시멜로우 이전 버전 기기들은 BlueBorne 공격에 취약합니다.


또한 리눅스 버전을 실행하는 스마트 블루투스 기기들 수 백만대도 이 공격에 취약합니다. Tizen OS와 BlueZ, 3.3.-rc1도 BlueBorne 버그들 중 최소한 하나에 취약합니다.


안드로이드 사용자들은 기기 제조사들에서 패치를 발행할 때 까지 기다려야 합니다.


그 동안, 구글 플레이에서 다운로드 할 수 있는 “BlueBorne Vurnerability Scanner” 앱을 사용해 해당 공격에 취약한지 여부를 확인할 수 있습니다. 만약 취약한 것으로 확인 되면, 사용 하지 않을 때에는 블루투스를 꺼두는 편이 좋습니다.






출처 :

http://thehackernews.com/2017/09/blueborne-bluetooth-hacking.html



저작자 표시
신고
  1. 행인 2017.09.14 10:14 신고  수정/삭제  댓글쓰기

    언급하신 BlueBorne Vurnerability Scanner 앱의 Detect 기능이 형편없습니다.

    자세한 내용은 http://blog.securekim.com/2017/09/blueborne-bluetooth-collection.html 참조.

티스토리 방명록 작성
name password homepage