BlueBorne 블루투스 공격 관련 보안 취약점 공지

최근,다수의 블루투스 취약점이 공개되었으며, 공격자들이 블루투스 취약점을 이용하여 데이터 접근 권한 획득, 악성코드 유포 등의 악성행위를 할 수 있다고 밝혔습니다. 

해당 취약점들은 블루투스 기능이 있는 취약점으로, Android, Linux, iOS, Windows 및 각종 IoT 기기들을 포함합니다. 

다수의 취약점 내용은 다음과 같습니다. 

1) Linux kernel 원격코드실행 취약점

Linux kernel 3.3-rc1버전부터 4.13.1버전 중 L2CAP설정 응답처리에 스택오버플로우 취약점(CVE-2017-1000251)이 존재합니다. 공격자는 해당 취약점을 이용하여 원격에서 원하는 코드를 실행시킬 수 있습니다. 

2) BlueZ SDP 서버정보 노출 취약점

BlueZ는 Linux 블루투스 프로토콜 스택입니다. SDP server는 그 중 하나의 SDP 서버입니다. BlueZ 5.46 및 이전 버전중의 SDP 서버의 SDP 검색속성 request의 처리 중 정보노출 취약점(CVE-2017-1000250)이 존재합니다. 공격자는 해당 취약점을 이용하여 블루투스 프로세스 메모리 중의 민감정보를 탈취할 수 있습니다. 

3) Apple iOS 보안 취약점

Apple iOS 7부터 9버전 중의 LEAP (Low Energy Audio Protocol)를 구현하는 과정 중에 취약점(CVE-2017-14315)이 존재합니다. 해당 취약점은 오디오 명령을 정확하게 인증하지 못해서 발생하는 것으로, 공격자는 해당 취약점을 이용해서 디바이스를 장악할 수 있습니다. 

4) Microsoft Windows 보안 취약점

Microsoft Windows Server 2016 등 MS의 제품들 중 Bluetooth 스택에 스푸핑 취약점(CVE-2017-8628)이 존재합니다. 물리적 위치가 가까운 공격자는 해당 취약점을 이용하여 중간자 공격이 가능합니다. 해당 취약점에 영향받는 버전은 다음과 같습니다. Microsoft Windows Server 2016，Windows Server 2008 SP2，Windows RT 8.1，Windows 8.1，Windows 7 SP1，Microsoft Windows 10，Windows 10버전 1511，Windows 10버전 1607，Windows 10버전 1703.

5) 안드로이드 정보노출 취약점

안드로이드의 SDP（Service Discovery Protocol）서버에 정보유출 취약점(CVE-2017-0785)이 존재합니다. 공격자는 특별히 제작된 request를 통하여 해당 취약점에 영향을 받는 정보 중의 메모리 정보를 유출시키고, 디바이스 및 블루투스 통신을 제어할 수 있습니다. 영향을 받는 버전은 다음과 같습니다. Android 4.4.4버전，5.0.2버전，5.1.1버전，6.0버전，6.0.1버전，7.0버전，7.1.1버전，7.1.2버전，8.0버전.

6) 안드로이드 정보 노출 취약점

안드로이드의 Bluetooth 스택중의 PAN 설정파일에 정보 노출 취약점(CVE-2017-0783)이 존재합니다. 공격자는 해당 취약점을 이용하여 중간자 공격을 할 수 있으며, 타겟 디바이스 상에서 나가고 들어오는 모든 데이터들을 차단 및 중재할 수 있습니다. 영향받는 버전은 다음과 같습니다. Android 4.4.4버전，5.0.2버전，5.1.1버전，6.0버전，6.0.1버전，7.0버전，7.1.1버전，7.1.2버전，8.0버전.

7) 안드로이드 보안 취약점

안드로이드 중 Bluetooth Network Encapsulation Protocol(BNEP) 서버에 원격코드실행 취약점(CVE-2017-0781)이 존재합니다. 해당 취약점은 충분한 승인절차를 거치지 않아 발생하는 것으로, 공격자는 해당 취약점을 이용하여 원격에서 코드실행을 할 수 있습니다. 영향을 받는 버전은 다음과 같습니다. Android 4.4.4버전，5.0.2버전，5.1.1버전，6.0버전，6.0.1버전，7.0버전，7.1.1버전，7.1.2버전，8.0버전.

 

8) 안드로이드 보안 취약점

안드로이드 중  Bluetooth Network Encapsulation Protocol(BNEP)에 원격코드실행 취약점(CVE-2017-0782)이 존재합니다. 원격 공격자들은 해당 취약점을 이용하여 타겟 디바이스를 완전히 장악할 수 있습니다. 영향 받는 버전은 다음과 같습니다.Android 4.4.4버전，5.0.2버전，5.1.1버전，6.0버전，6.0.1버전，7.0버전，7.1.1버전，7.1.2버전，8.0버전. 

조치방법

현재 해당 취약점을에 대한 패치가 공개되었으며, 만약 현재 사용하는 시스템이 취약한 버전이라면, 최신으로 업데이트를 진행 주시면 됩니다. 

Microsoft Windows 보안업데이트(CVE-2017-8628)

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628

Apple iOS 보안업데이트(CVE-2017-14315)

https://www.apple.com/kr/

BlueZ SDP 정보 노출 취약점 업데이트(CVE-2017-1000250)

https://git.kernel.org/pub/scm/bluetooth/bluez.git/commit/?id=9e009647b14e810e06626dde7f1bb9ea3c375d09

Linux kernel 원격코드실행 취약점 업데이트(CVE-2017-1000251)

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e860d2c904d1a9f38a24eb44c9f34b8f915a6ea3

안드로이드 취약점 업데이트(CVE-2017-0785, CVE-2017-0783, CVE-2017-0781,CVE-2017-0782)

https://source.android.com/security/bulletin/2017-09-01

참고 :

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26687