상세 컨텐츠

본문 제목

Broadcom Wi-Fi 칩을 사용하는 안드로이드 기기 수 백만 대, 원격으로 해킹될 수 있어

국내외 보안동향

by 알약(Alyac) 2017. 7. 11. 10:40

본문

Millions of Android Devices Using Broadcom Wi-Fi Chip Can Be Hacked Remotely


최근 구글은 수백만 대의 안드로이드 기기 및 일부 아이폰 모델에도 영향을 미치는 Broadcom Wi-Fi 칩셋 일부에 존재하는 심각한 버그를 안드로이드 월간 보안 업데이트를 통해 수정하였습니다. 


BroadPwn이라 불리는 이 원격코드실행 취약점은  Broadcom의 BCM43xx WiFi 칩셋 제품군에 존재합니다. 해당 취약점은 사용자의 허가 없이도 원격으로 트리거링 될 수 있으며, 원격의 공격자가 타겟 안드로이드 기기에서 커널 권한으로 악성 코드를 실행할 수 있도록 허용합니다.


또한 BroadPwn 취약점(CVE-2017-3544)은 애플 iOS를 사용하는 기기들에도 영향을 미칩니다. 


이 취약점과 관련된 자세한 내용은 Black Hat 2017에서 공개할 예정입니다.


Broadcom BCM43xx Wi-Fi 칩 제품군은 다양한 iPhone 모델부터 HTC, LG, 넥서스, 대부분의 삼성 플래그쉽 기기들을 포함한 아주 다양한 모바일 기기들에서 사용되기 때문에, 매우 위험합니다.


BroadPwn 취약점 이외에도, 7월의 안드로이드 보안 bulletin에는 심각한 수준의 원격 코드 실행 버그 10개, 심각도 ‘높은’ 취약점 94개, ‘보통’ 취약점 32개가 수정 되었습니다.






출처 :

http://thehackernews.com/2017/07/android-ios-broadcom-hacking.html



관련글 더보기

댓글 영역