Critical Android Bluetooth Flaw Exploitable without User Interaction 안드로이드 시스템의 블루투스 서브 시스템에 존재하는 치명적인 취약점이 지난 2월 3일 공개된 최신 보안 패치에서 수정된 것으로 나타났습니다. CVE-2020-0022로 등록된 이 보안 취약점을 악용할 수 있는 공격자는 블루투스가 활성화 되어 있을 경우 블루투스 데몬의 권한으로 상승시켜 사용자의 조작 없이도 기기에서 임의 코드를 실행할 수 있는 것으로 나타났습니다. 단거리 웜 Technische Universität Darmstadt 내 모바일 네트워킹 보안 연구실의 Jan Ruge가 발견 및 제보한 이 취약점은 안드로이드 오레오 (8.0 및 8.1)와 파이 (9)에서 악용될 경우 코..

국내외 보안동향 2020. 2. 10. 09:36

최근,다수의 블루투스 취약점이 공개되었으며, 공격자들이 블루투스 취약점을 이용하여 데이터 접근 권한 획득, 악성코드 유포 등의 악성행위를 할 수 있다고 밝혔습니다. 해당 취약점들은 블루투스 기능이 있는 취약점으로, Android, Linux, iOS, Windows 및 각종 IoT 기기들을 포함합니다. 다수의 취약점 내용은 다음과 같습니다. 1) Linux kernel 원격코드실행 취약점Linux kernel 3.3-rc1버전부터 4.13.1버전 중 L2CAP설정 응답처리에 스택오버플로우 취약점(CVE-2017-1000251)이 존재합니다. 공격자는 해당 취약점을 이용하여 원격에서 원하는 코드를 실행시킬 수 있습니다. 2) BlueZ SDP 서버정보 노출 취약점BlueZ는 Linux 블루투스 프로토콜 스..

국내외 보안동향 2017. 9. 20. 14:03

BlueBorne: Critical Bluetooth Attack Puts Billions of Devices at Risk of Hacking 최근 보안 연구원들이 블루투스 프로토콜에서 단거리 무선 통신 기술을 사용한 제로데이 취약점 8개를 발견했습니다. 이 취약점은 안드로이드, iOS, 윈도우, 리눅스, 사물 인터넷 기기 등 약 53억대 이상의 기기에 영향을 미치는 것으로 나타났습니다. 이번에 발견된 취약점을 악용해 BlueBorne이라 명명 된 공격을 실행하면, 공격자들이 블루투스가 활성화 된 기기의 제어권을 완전히 탈취하고 멀웨어를 퍼뜨리고 심지어는 사용자의 아무런 액션이 없이도 기기의 중요한 데이터 및 네트워크에 접근할 수 있는 중간자 연결을 설정할 수도 있는 것으로 나타났습니다. 공격자는 피해..

국내외 보안동향 2017. 9. 13. 16:33