[아이뉴스24 최은정 기자] 이셋코리아는 클라이언트 기기, 와이파이 무선송수신장치(AP) 및 라우터에 사용되는 와이파이 칩에서 새로운 취약점 'Kr00k(CVE-2019-15126)'를 발견했다고 27일 발표했다.
Kr00k는 네트워크 통신을 올-제로(all-zero) 키로 암호화 하는 취약점으로, 공격자는 이를 통해 무선 네트워크 패킷을 해독, 가로챌 수 있다. 수 킬로바이트(kB)의 잠재적 개인·민감정보가 노출될 수 있다.
이셋 측에 따르면 이번에 발견된 버그는 패치되지 않은 브로드컴 및 사이프레스 와이파이 칩이 설치된 기기에서 발견된다. 아마존(에코, 킨들), 애플(아이폰, 아이패드, 맥북), 구글(넥서스), 삼성(갤럭시), 라스베리(파이 3), 샤오미(홍미) 제품 및 에이수스와 화웨이의 AP 등 기기가 여기에 포함된다. 총 10억대가 넘는 와이파이 연결 기기가 위험하다는 게 회사 측 설명이다.
이셋은 브로드컴 및 사이프레스에 이번 취약성을 공개했으며, 이후 이들 업체는 패치를 발표하기도 했다.
로버트 리포브스키 이셋 연구원은 "사용자는 전화기, 태블릿, 랩톱, 사물인터넷(IoT) 스마트 기기, 와이파이 AP 및 라우터를 포함한 모든 와이파이 지원 장치를 최신 펌웨어 버전으로 업데이트해야 한다"며 "사용자가 제어할 수 있는 안전한 기기의 데이터라도 취약한 AP를 통해 상대방이 데이터를 복호화할 수 있어 공격 영역이 크게 증가할 수 있다"고 경고했다.
최은정 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기