보안

“10억 대 이상의 와이파이 기기를 위협한다” 이셋, 와이파이 칩의 취약점 'Kr00K' 발견 

편집부 | ITWorld 2020.02.28
이셋코리아(www.estc.co.kr)는 와이파이 칩에서 알려지지 않은 취약점인 ‘Kr00k(CVE-2019-15126)’를 발견했다고 발표했다. 

Kr00k는 와이파이로 연결된 장치의 네트워크 통신을 올-제로(all-zero) 암호화 키로 암호화하는 취약점으로, 공격자는 무선 네트워크 패킷을 해독할 수 있다. 특히, Kr00k는 10억 대 이상의 와이파이 기능이 있는 기기에 영향을 미치기 때문에 굉장히 위험하다.



이셋은 아마존 에코의 KRACK 취약점에 대한 조사 과정 중 Kr00k를 KRACK 공격 테스트에서 관찰된 올-제로 암호화 키 ‘재설치’의 원인 중 하나로 식별했다. 

이셋 밀로스 세르마크 연구원은 “Kr00k는 와이파이 연결 해제 후 나타나고, 공격에 성공하면 수 킬로바이트의 민감 정보가 노출될 수 있다”며, “또한 공격자는 와이파이 연결 해제를 반복적으로 트리거함으로써 잠재적 민감 데이터가 포함된 여러 네트워크 패킷을 캡처할 수 있다”라고 설명했다.

Kr00k는 패치되지 않은 브로드컴 및 싸이프레스 와이파이 칩이 있는 모든 기기에 영향을 끼친다. 이들은 클라이언트 기기에 사용되는 가장 일반적인 와이파이 칩으로, 와이파이 액세스 포인트(AP) 및 라우터도 이취약점의 영향을 받기 때문에 취약점이 패치된 클라이언트가 있는 환경도 취약하다. 

이셋은 아마존, 애플, 구글, 삼성, 라즈베리, 샤오미의 클라이언트 기기 및 에이수스 화웨이의 AP 등의 기기를 테스트해 취약성을 확인했다.

이셋은 브로드컴과 싸이프레스에 취약성을 알렸으며, 이들 업체는 패치를 발표했다. 또한 ICASI(Industry Consortium for Advancement of Security on the Internet)과 협력해 취약한 칩을 사용하는 장치 제조업체 및 영향을 받을 수 있는 다른 칩 제조업체를 포함해 관련 업체들이 Kr00k를 인지하도록 알렸다. 현재 주요 제조업체의 기기가 패치된 상태다. 

이셋 로버트 리포브스키 연구원은 “사용자는 전화기, 태블릿, 랩톱, IoT 스마트 기기, 와이파이 AP 및 라우터를 포함한 모든 와이파이 지원 장치를 최신 펌웨어 버전으로 업데이트해야 한다”라고 강조했다. editor@itworld.co.kr
 Tags 이셋

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.