포스팅 내용

국내외 보안동향

Cisco, 라우터 및 방화벽 제품의 Kr00k 취약점 패치

Cisco patches incoming to address Kr00k vulnerability impacting routers, firewall products


Cisco가 악용될 경우 Wi-Fi 네트워크 트래픽에 인터셉트하도록 허용할 수 있는 최근 공개된 취약점을 수정하기 위한 패치를 위한 작업을 진행 중입니다.


지난 수요일 ESET 연구원들이 공개한 CVE-2019-15126으로 등록된 이 취약점은 “Kr00k”으로 명명되었습니다.


Kr00k은 공격자가 Wi-Fi 시스템을 연결 해제 상태로 만들어 WPA2 Personal / Enterprise Wi-Fi 채널을 통해 전송되는 패킷을 복호화할 수 있는 기회를 제공합니다.


Broadcom 또는 Cypress Wi-Fi 칩셋을 사용하는 Wi-Fi가 활성화된 모든 기기들이 영향을 받습니다. ESET은 취약한 기기의 숫자를 ‘10억대 이상’으로 추산했으며 실제로는 더 많을 것으로 예상한다고 밝혔습니다.


Broadcom 칩을 사용하는 Cisco는 Kr00k 취약점이 자사의 제품에 얼마나 넓게 영향을 미치는지 확인 중이며, 기기들 “다수”가 영향을 받은 것으로 나타났다고 밝혔습니다.


아래는 Cisco가 공개한 Kr00k에 취약한 장비 목록입니다.


<이미지 출처: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-wi-fi-info-disclosure>


Cisco는 현재 안드로이드 펌웨어에서 동작하는 Cisco DX70, DX80, DX650 IP 전화 및 Cisco IP 전화8861의 취약 여부에 대해 조사하고 있습니다.


회사는 아직 영향을 받는 것으로 알려진 소프트웨어의 보안 취약점을 해결하기 위한 패치를 개발하지는 못했지만, 곧 패치가 제공될 것이라 밝혔습니다.





출처 :

https://www.zdnet.com/article/cisco-says-patches-incoming-to-address-new-kr00k-vulnerability-impacting-routers-firewall-products/

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200226-wi-fi-info-disclosure


티스토리 방명록 작성
name password homepage