Cisco patches incoming to address Kr00k vulnerability impacting routers, firewall products Cisco가 악용될 경우 Wi-Fi 네트워크 트래픽에 인터셉트하도록 허용할 수 있는 최근 공개된 취약점을 수정하기 위한 패치를 위한 작업을 진행 중입니다. 지난 수요일 ESET 연구원들이 공개한 CVE-2019-15126으로 등록된 이 취약점은 “Kr00k”으로 명명되었습니다. Kr00k은 공격자가 Wi-Fi 시스템을 연결 해제 상태로 만들어 WPA2 Personal / Enterprise Wi-Fi 채널을 통해 전송되는 패킷을 복호화할 수 있는 기회를 제공합니다. Broadcom 또는 Cypress Wi-Fi 칩셋을 사용하는 Wi-Fi가 활성..

국내외 보안동향 2020. 2. 28. 14:49

New Wi-Fi Encryption Vulnerability Affects Over A Billion Devices 사이버 보안 연구원들이 Broadcom과 Cypress에서 제조된 널리 사용되는 Wi-Fi 칩에서 새로운 위험도 높은 하드웨어 취약점을 발견했습니다. 이 칩은 스마트폰, 태블릿, 랩탑, 라우터, IoT 소형가전 등 10억 대 이상의 기기에 사용되고 있는 것으로 보입니다. 'Kr00k'이라 명명되었으며 CVE-2019-15126으로 등록된 이 취약점은 근거리에 있는 원격 공격자가 취약한 기기에서 무선으로 전송한 일부 무선 네트워크 패킷에 인터셉트 및 복호화할 수 있도록 허용할 수 있습니다. 공격자는 피해자의 무선 네트워크에 연결할 필요가 없으며, 이 결점은 네트워크 트래픽을 보호하기 위해 ..

국내외 보안동향 2020. 2. 27. 08:59