New BrakTooth Flaws Leave Millions of Bluetooth-enabled Devices Vulnerable 상용 블루투스 스택에서 새로운 보안 취약점 한 세트가 발견되었습니다. 이를 악용할 경우 공격자는 임의 코드를 실행할 수 있고 서비스 거부(DoS) 공격을 통해 기기를 충돌시키는 것도 가능합니다. 'BrakTooth'(Brak는 노르웨이어로 충돌을 의미함)라 명명된 보안 취약점 16개는 Intel, Qualcomm, Zhuhai Jieli Technology, Texas Instruments와 같은 벤더 11곳의 블루투스 칩셋 13개에 존재합니다. 이는 랩탑, 스마트폰, 프로그래머블 로직 컨트롤러, IoT 기기를 포함한 약 1,400개 이상의 상용 제품에 사용됩니다. 이 취..

국내외 보안동향 2021. 9. 3. 09:00

BLURtooth vulnerability lets attackers overwrite Bluetooth authentication keys 블루투스를 지원하는 기기에 발생할 수 있는 새로운 공격을 완화시키기 위한 지침이 공개되었습니다. BLURtooth라 명명된 이 새로운 취약점은 블루투스 표준인 CTKD(Cross-Transport Key Derivation) 컴포넌트에 존재합니다. 이 컴포넌트는 블루투스를 지원하는 두 기기를 페어링할 때 인증키 협상 및 설정을 담당합니다. 이 컴포넌트는 BLE(Bluetooth Low Energy) 및 BR/EDR(Basic Rate/Enhanced Data Rate) 표준에 대해 서로 다른 인증 키 세트 2개를 설정하는 방식으로 동작합니다. CTKD의 역할은 키를..

국내외 보안동향 2020. 9. 10. 09:00

BlueBorne: Critical Bluetooth Attack Puts Billions of Devices at Risk of Hacking 최근 보안 연구원들이 블루투스 프로토콜에서 단거리 무선 통신 기술을 사용한 제로데이 취약점 8개를 발견했습니다. 이 취약점은 안드로이드, iOS, 윈도우, 리눅스, 사물 인터넷 기기 등 약 53억대 이상의 기기에 영향을 미치는 것으로 나타났습니다. 이번에 발견된 취약점을 악용해 BlueBorne이라 명명 된 공격을 실행하면, 공격자들이 블루투스가 활성화 된 기기의 제어권을 완전히 탈취하고 멀웨어를 퍼뜨리고 심지어는 사용자의 아무런 액션이 없이도 기기의 중요한 데이터 및 네트워크에 접근할 수 있는 중간자 연결을 설정할 수도 있는 것으로 나타났습니다. 공격자는 피해..

국내외 보안동향 2017. 9. 13. 16:33