Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

Extra Form
참고/링크 https://www.armis.com/blueborne/

미국의 IoT 보안 기업인 Armis가 블루투스 취약점을 악용한 BlueBorne 공격을 공개했습니다. 블루투스를 통해 디바이스의 완전한 컨트롤이 가능하다네요. 원격 코드 실행, 사이버 스파이. 데이터 도난, 랜섬웨어 감염, WireX나 mirai 봇넷 구축까지. 

 

BlueBorne 관련 8개의 제로 데이 취약점을 발견했으며 이미 공격이 진행됐을 가능성도 있다고 합니다. 이런 취약점은 이론적인 것이 아니라 실제로 공격이 가능한 것.

 

또 링크 클릭이나 파일 다운로드처럼 사용자가 조작하지 않아도 되고, 별다른 전제나 구성이 필요로 하지 않습니다. 현재 페어링된 디바이스 외에 다른 모든 디바이스의 접속 시도를 탐지한다는 것도 문제.

 

구글은 안드로이드 6.0과 7.0 보안 업데이트를 제공한 상황입니다. 

 

 

BlueBorne Explained

 

 

안드로이드 공격 데모

 

 

윈도우 MiTM 데모

 

 

리눅스 공격 데모


TAG •

  • profile
    쮸쀼쮸쀼 2017.09.13 21:25
    와, 블루투스를 꺼 뒀어도 켜 버리고 공격하는 건 좀 무섭네요.
  • ?
    Minny 2017.09.13 23:04
    단순히 사용자를 유도하는 공격이 아니라 직접 제어할 수 있는 권한을 가지는 것 자체가 너무나 무섭네요...
  • profile
    title: 귀요미ヌテラ未来      정신건강이 최곱니다... 재미붇일만한게 없어요... 사는게 하루하루 버티는 지옥... 2017.09.13 23:18
    안드로이드같은 리눅스는 아예 그냥 백도어를 깔았다 해도 믿을정도로 쉽게 털리는군요 ㄷㄷㄷ 윈도우는 잘만하면 잘 막을 수 있긴 하겠지만서도...
  • ?
    Kucladell 2017.09.13 23:31
    구글이 보안 업데이트를 제공했다니 다행이군요.
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2017.09.14 06:52
    블투 드라이버 삭제 해야겟네요...= _=a
  • profile
    quadro_dcc 2017.09.14 08:05
    블루투스 취약점을 통한 공격은 4월에 각 업체에 전달했다는데 안드로이드는 9월, iOS는 11에서 해결, 마소도 9월에 패치가 나왔죠.

    근데 삼성에는 연락을 했는데 답변이 안 왔다고.

    http://thegear.co.kr/15117
  • profile
    로엔그람 2017.09.14 22:07
    이 글을 보고 블루투스를 껐습니다.
    편리하고 간편함에는 보안 문제가 항상 공존 하는군요

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    혹시 다른분들은 브라우저 어떤거를 쓰시나요?

    웨일은 뭔가 살짝 저사양에선 느린 느낌 스윙은 그냥 느리고 무거운거같고 싫음 크롬은 무난한거같고 익스플로러는 표준 안지키는 짜증나는 사이트 전용 오페라는 옛날에 많이 썼는데 프레스토 엔진에서 크롬으로 바뀌고 이상한 회사에 인...
    Date2017.09.18 질문, 토론 Bytitle: 파오후프레스핫 Reply28 Views637
    Read More
  2. No Image

    Window XP 정품 인증 지원 관련

    안녕하세요   현재 업체 노트북에 WindowXP 를 설치해 사용 중입니다. 오래된 설비를 돌리느라 XP 를 사용 하는 노트북 이고요,   현재 까지는 OS 에 문제가 있으면 포맷 하고 재설치해서 사용 하는 방법을 쓰고 있습니다. 설치 후에는 MS...
    Date2017.09.18 질문, 토론 Byleveldevil Reply4 Views665
    Read More
  3. No Image

    안드로이드 음악 동기화 프로그램은 없을까요?

    아이튠즈같이 음악 관리 툴은 없는 지 알고싶습니다. isyncr은 사용중이지만 버그들이 있더군요. 
    Date2017.09.18 질문, 토론 Bytitle: 랩실요정占쏙옙저장소 Reply4 Views251
    Read More
  4. 인터넷 개통을 신청했어요

    그리고 문자가 왔는데...     좋소, 5딸라!
    Date2017.09.17 일반, 잡담 By순딩sheep Reply4 Views628 file
    Read More
  5. No Image

    웹서버를 여는 방법

    컴퓨터를 사용하다 보면 급하게 다른 사람에게 파일을 보내야 할 일이 생깁니다. 보통 메일이나 드롭박스 같은 클라우드 스토리지를 사용하거나, 카카오톡 라인을 사용할 것입니다만, 이런 서비스는 공통적으로 파일을 서버에 올리고, 그...
    Date2017.09.17 일반, 잡담 ByKoasing Reply10 Views1261
    Read More
  6. No Image

    윈도우 환경에서 TV헤드엔드 서버 질문 입니다.

    현재 윈도우10을 기반으로 서버를 돌리고 있습니다. 타지생활을 하다보니 TV헤드앤드를 이용해 보려고 IP스캔까지는 끝내놓은 상태입니다. 그런데 문제가 생긴게 윈도우용 TV헤드앤드 서버가 없더라고요. 혹시 이를 대체할 유틸이 있나요?
    Date2017.09.16 질문, 토론 Bytitle: 컴맹가네샤 Reply7 Views260
    Read More
  7. No Image

    nas겸 uhdtv에 물릴 시스템 구축하려 합니다.

    나스겸 htpc로 쓰던 시스템이 운명하여..   이참에 저전력이나 고성능으로 가려고 하는데요   후보군은 g3930/b250이거나    j3455입니다.   용도는/팟플레이어/아이튠즈/토렌트/헤놀로지 이거말곤 아무것도 안씁니다.   j3455 가 h265를 ...
    Date2017.09.15 질문, 토론 Byvader Reply6 Views447
    Read More
  8. 일본의 엑셀 화백

    일본의 Enbos라는 사람입니다. 2008년부터 엑셀을 사용해서 그림을 그리기 시작했다고 하네요. 장인은 도구를 가리지 않으며, 특별한 도구를 사용해서 표현하는 것도 예술의 링환이긴 한데.. 유독 이런 시도는 일본에서 자주 보이는 것 같...
    Date2017.09.15 소식, 참고 By낄낄 Reply12 Views1417 file
    Read More
  9. 비트코인, 9월 30일자로 중국에서 거래 중단

    1. 비트코인의 중국 내 교역은 오늘부터 새로운 가입을 받지 않습니다. 2. 2017년 9월 30일부로 디지털 화폐의 교역은 금지됩니다. 이건 거래소의 웨이보. 9월 8일 밤까지만 해도 정상이라 했으나 최신 글에선 공지를 그대로 붙였네요. ...
    Date2017.09.15 소식, 참고 By낄낄 Reply25 Views3602 file
    Read More
  10. 스팸의 악용

    아까 스팸 댓글이 몇개 올라왔었어요. 빠른 신고로 삭제 후 차단 처리야 당연하고.. 이번 스팸에 사용한 ip는 좀 희안한 특징이 있는게, 어떤 사이트에 연결돼 있습니다. 열어보면 10년도 더 전에 만들었던 사무실인지 아파트인지.. 뭐 하...
    Date2017.09.15 일반, 잡담 By낄낄 Reply4 Views408 file
    Read More
  11. 미국 국토안보부, 카스퍼스키 사용 금지

    미국 국토안보부는, 미국 연방 정부 기관에서 러시아 보안 회사인 카스퍼스키 랩의 제품을 쓰는 걸 금지했습니다. 미국 정부는 2016년 미국 대통령 선거에서 러시아 정부가 해킹으로 선거를 개입했다는 의혹을 조사 중이며, 7월에는 정부 ...
    Date2017.09.14 소식, 참고 By낄낄 Reply4 Views885 file
    Read More
  12. No Image

    윈도우 10 가을 크리에이터스 업데이트는 1709

    윈도우 10 인사이더 프리뷰 빌드 16288이 공개됐습니다. 이번 버전부터는 빌드 넘버와 윈도우 버전을 표시하는 워터마크가 사라집니다. 그리고 가을 크리에이터스 버전은 1709로 확정. 다만 이번 빌드가 최종 버전은 아니고 업데이트는 계...
    Date2017.09.14 소식, 참고 By낄낄 Reply1 Views793
    Read More
  13. 파이어폭스에 자체 스크린샷기능이 추가

    오늘 파폭을 켜보니, 우상단에 못보던게 생겼네요.   그럼 눌러야죠!     처음이라고 안내페이지가 뙇.         곰같긴한데 여우는 아닌거같고, 귀엽네요 = 3=b     해당 버튼을 한번 더 누르면 안내문구가 뜹니다. 이상태로 마우스를 움...
    Date2017.09.14 소식, 참고 Bytitle: 저사양yamsengyi Reply6 Views480 file
    Read More
  14. No Image

    윈10 9월 업데이트 이후 무한 윈도우 로딩 증상

    어제 윈10 9월 업데이트후 재부팅하면 로딩 반지 지렁이가 무한적으로 돌면서 로그인창으로 안넘어가는 증상이 발생되었습니다.   일단 제 데스크탑만 그런거라서 다행일수도 있겟는데   만약 기글러분들중 동일 증상이 발생되실경우 해결...
    Date2017.09.14 일반, 잡담 By슬렌네터 Reply3 Views556
    Read More
  15. No Image

    블루투스를 악용한 디바이스 컨트롤 공격 수법

    미국의 IoT 보안 기업인 Armis가 블루투스 취약점을 악용한 BlueBorne 공격을 공개했습니다. 블루투스를 통해 디바이스의 완전한 컨트롤이 가능하다네요. 원격 코드 실행, 사이버 스파이. 데이터 도난, 랜섬웨어 감염, WireX나 mirai 봇넷...
    Date2017.09.13 소식, 참고 By낄낄 Reply7 Views873
    Read More
목록
Board Pagination Prev 1 ... 16 17 18 19 20 21 22 23 24 25 ... 83 Next
/ 83

최근 코멘트 30개
야메떼
12:37
Recette
12:25
호무라
12:16
(유)스시
12:11
(유)스시
12:09
강철의쿤
12:03
yamsengyi
12:03
Renix
11:59
나뭉이
11:55
강철의쿤
11:55
yamsengyi
11:54
네모난지구
11:53
네모난지구
11:52
라임베어
11:51
캐츄미
11:49
OrakiO
11:49
강철의쿤
11:49
강철의쿤
11:48
라임베어
11:48
yamsengyi
11:46
yamsengyi
11:44
yamsengyi
11:42
라임베어
11:42
플레타
11:41
라임베어
11:39
벨드록
11:39
yamsengyi
11:37
스이드림
11:33
아즈텍
11:31
벨드록
11:29

MSI 코리아
다나와 커뮤니티
와사비망고
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소