Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

Extra Form
참고/링크 https://www.eset.com/int/about/newsroom/...at-risk-1/

브로드컴과 Cypress의 Wi-Fi 칩에 존재하는 Kr00K(CVE-2019-15126) 취약점입니다. AP와 디바이스 사이의 통신에 사용하는 all-zero encryption key을 만들어나 무선 통신 네트워크 취약점을 읽어내는 취약점입니다. 

 

WLAN의 세션을 끊으면 디바이스 사이에 암호화된 유니캐스트 데이터 프레임을 보내기 위해 128비트의 템포럴 키가 Wi-Fi 칩에 저장되며 메모리 내용이 0으로 채워집니다. 여기까지는 정상. 그런데 취약점이 있는 칩의 전송 버퍼에 데이터 프레임이 남아 있어, 이걸 암호화해서 전송합니다. 이걸로 몇 KB의 프레임을 유출해 해독해 냅니다. 

 

이 과정 중에는 인증/암호화가 되지 않는 게 가장 큰 문제이며, WLAN 접속 인증을 하지 않아도 WNIC 모니터 모드를 사용해 의도적으로 반복 진행, 더 많은 프레임을 뽑아내며 DNS/ARPICMP/HTTP/TCP/TLS 패킷의 데이터를 유출할 수 있습니다.

 

아무리 낮게 잡아도 10억 대 이상의 Wi-Fi 디바이스가 이 취약점이 있으며, 아마존 에코 2세대, 킨들 8세대, 아이폰 6/6s/8/XR, 아이패드 2, 맥북 에어 레티나 13인치 2018, 구글 넥서스 5/6/6s, 갤럭시 S4 GT-I9505/S8, 샤오미 홍미 3S, 라즈베리 파이 3, ASUS/화웨이의 AP에서 취약점을 재현할 수 있었다고 합니다.

 

 

 

 

 

01.png

 

02_o.png

 


TAG •

  • profile
    title: 컴맹Kylver      ヾ(*´∀`*)ノ   AMD! Ryzen! 2020.02.27 23:18
    꽤나 광범위하군요.... 10억대라니...
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2020.02.28 00:29
    S6없어서 다행이네요...
  • profile
    세라프 2020.02.28 01:05
    Cypress가 몇 년 전에 automotive분야에서 Broadcom 블루투스/와이파이 ip를 인수했죠

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    EU가 자체 OS와 웹 브라우저를 구축해야 한다는 의견

    핀란드 최고 의원은 EU가 특정 업체의 기술 의존도를 낮추기 위해, 독자적인 OS와 웹브라우저를 개발해야 한다는 의견을 냈습니다. 이런 생각을 가진 정부 고위층 인사들은 어느 곳에나 있나 봅니다. 한국에서만 나오는 이야기는 아니군요.
    Date2020.03.01 소식 By낄낄 Reply15 Views944
    Read More
  2. 라우터 설정페이지가 안들어가집니다

    하나는 kt 기가 하나는 아이피타임인데   나스에 쓸려고 포트 포워딩해야되는데 둘다접속이안되는데 문재점을 모르갰습니다 ㅠㅠ
    Date2020.02.29 질문 By랫서팬더 Reply4 Views382 file
    Read More
  3. 윈10 인스타그램 앱이 웹앱으로 업데이트 됐습니다

        요즘 개발 추세인 웹앱(PWA, 프로그레시브 웹 앱)으로 업데이트 됐습니다   PC에서 웹에서 접속해서 볼때랑 비슷하게 바뀐 거 같네요   기존 인스타 앱은 iOS용 앱 컨버팅 인걸로 아는데 바뀐 쪽이 더 나은 거 같네요   드디어 피드에...
    Date2020.02.29 일반 ByTDKR Reply1 Views874 file
    Read More
  4. No Image

    MS 음성 AI 전략...개인용 기능 빼고 기업용 SW와 통합 집중

    아쉽지만 이제는 더더욱 한국어 지원을 기대할 필요는 없어 보입니다   모바일 사업 말아먹으면서 구글 어시스턴트, 시리나 알렉사와 경쟁은 힘드니 B2B로 노선을 확 틀어버린 느낌이네요   기업 생산성에 도움되게 기업용 SW와 통합하려...
    Date2020.02.29 소식 ByTDKR Reply0 Views271
    Read More
  5. No Image

    윈도우 openssh로 다른 기기에서 접속해서 관리하기

    리눅슬ㄹ 보면 ssh로 접속해서 관리할수 있는거 처럼   윈도우도 원격으로 접속해서 관리? 하려고 하는데, 잘 모르겠습니다..     검색해보니 윈도우에서 openssh를 설치하고, 접속하면 된다고 하는데   그 이상은 잘 모르겠어요..   혹시...
    Date2020.02.29 질문 By포도맛계란 Reply7 Views468
    Read More
  6. 비트메인의 신형 채굴 시스템, 앤트마이너 S19 시리즈

    비트메인의 신형 채굴 시스템인 앤트마이너 S19 시리즈입니다. S19는 해시율 95TH/s, 전력 효율 34.5J/TH, S19 프로는 해시율 110TH/s에 전력 효율 29.5J입니다. SHA256 알고리즘 지원, 비트코인 등의 가상화폐 채굴 가능, 신형 커스텀 ...
    Date2020.02.29 소식 By낄낄 Reply5 Views675 file
    Read More
  7. 페이스북, F8 2020 컨퍼런스 취소

    페이스북의 개발자 컨퍼런스인 F8이 취소됐습니다. 이유는 당연히 코로나 19 때문입니다. 페이스북은 오프라인 참여 대신 스트리밍을 통해 컨퍼런스를 중계할 계획입니다.
    Date2020.02.29 소식 By낄낄 Reply0 Views156 file
    Read More
  8. 인텔 그래픽 커맨드 센터, 동영상 캡처와 스트리밍 기능 추가

    인텔 그래픽 커맨드 센터의 베타 버전이 나왔습니다. 동영상 캡처와 스트리밍 기능이 새로 추가됐습니다. 이로서 NVIDIA, AMD, 인텔까지 그래픽 3사가 모두 해당 기능을 제공하게 됐습니다. 인텔 그래픽 드라이버 DCH와는 별개의 프로그램...
    Date2020.02.29 소식 By낄낄 Reply1 Views388 file
    Read More
  9. 리눅스 5.6 커널에 WD Zonefs가 추가

    리눅스 5.6 커널에 WD Zonefs가 추가됩니다. 기존의 Ext4, NTFS를 대체하는 게 아니라 새로운 용도로 활용하는 파일 시스템입니다. 리눅스 5.6 커널은 새로운 하드웨어 추가가 많습니다. 목록이 너무 길어서 다 옮기진 않겠고, 관심 있으...
    Date2020.02.28 소식 By낄낄 Reply2 Views774 file
    Read More
  10. 미국의 음악 스트리밍 서비스 현황

    미국 음반 산업 협회 RIAA가 2019년 음악 산업의 보고서를 발표했습니다. 매출은 전년 대비 13% 늘어난 110억 달러로, 10년 전에 비해 42.3% 늘었습니다. 전체 매출 중 스트리밍 서비스가 80%를 차지하며, 유료 구독형 서비스가 차지하는...
    Date2020.02.28 소식 By낄낄 Reply0 Views457 file
    Read More
  11. No Image

    PDF파일에서 이미지를 추출해내면 용량이 커지는 이유는 뭘까요?

        이미지파일들을 모아서 가상인쇄로 PDF파일을 딸 수 있죠?   여기에 락을 걸어서 E북같은 개념으로 파는 회사가 종종 있습니다.   그런 파일들을 구매하고 난 뒤 소장을 위해 PDF파일의 락을 깨고 이미지파일을 뽑아내서 잡축을 해보...
    Date2020.02.28 질문 By노예MS호 Reply9 Views581
    Read More
  12. 영국 정부, 숫자 입력 페이지의 input type 변경

    영국 정부가 기존에 숫자 입력 필드에 <input type=”number”> 를 사용했던 것을 <input type=”text” inputmode=”numeric” pattern="[0-9]*"> 로 바꿨다고 합니다.   4가지 이유가 있다고 하는데, 첫 번째 이유는 접근성이 떨어지는 점이...
    Date2020.02.28 소식 By글레이셔폭포 Reply3 Views686 file
    Read More
  13. 윈도우 새 아이콘이 타일색도 바꾸는군요.

      타일색상을 회색으로 해놓고 쓰고 있는데 오늘 보니 메일 아이콘의 타일색이 파란색으로 바뀌었어요. 달력도 마찬가지로 타일 색상이 바뀐 것 같고요. 드롭박스랑 이미지컴포지트(에디터) 타일은 원래 저런 색깔이었다보니 이거 통일성...
    Date2020.02.27 일반 By아즈텍 Reply6 Views886 file
    Read More
  14. No Image

    MS, 코로나 때문에 3분기 매출 달성이 어려울 듯

    마이크로소프트는 코로나 19의 영향으로 2020회계연도 3분기(2020년 1분기)의 PC 부문 매출이 예상에 미치지 못할 것이라고 발표했습니다. 원래 윈도우 OS 라이센스와 서피스 등이 포함된 모어 퍼스널 컴퓨팅 부문에서 107억 5천만 달러~1...
    Date2020.02.27 소식 By낄낄 Reply0 Views224
    Read More
  15. Wi-Fi 통신 내용을 엿보는 취약점 Kr00K

    브로드컴과 Cypress의 Wi-Fi 칩에 존재하는 Kr00K(CVE-2019-15126) 취약점입니다. AP와 디바이스 사이의 통신에 사용하는 all-zero encryption key을 만들어나 무선 통신 네트워크 취약점을 읽어내는 취약점입니다. WLAN의 세션을 끊으면 ...
    Date2020.02.27 소식 By낄낄 Reply3 Views608 file
    Read More
목록
Board Pagination Prev 1 ... 3 4 5 6 7 8 9 10 11 12 ... 223 Next
/ 223

최근 코멘트 30개
호무라
23:45
이계인
23:41
Gorgeous
23:38
미쿠미쿠
23:35
SPA게티
23:33
헥사곤윈
23:32
SOCOM
23:26
poin_:D
23:26
허태재정
23:24
고자되기
23:23
디렉터즈컷
23:23
NPU
23:22
애플마티니
23:19
고자되기
23:17
스파르타
23:11
BOXU
23:07
데레데레
23:04
평범한드라이버
23:04
아즈텍
23:03
K_mount
23:00
K_mount
22:57
RuBisCO
22:56
K_mount
22:54
호무라
22:52
아리스
22:51
FactCore
22:50
FactCore
22:45
포인트 팡팡!
22:45
참치마요
22:41
남겨진흔적
22:38

MSI 코리아
지원아이앤씨
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소