Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

Extra Form
참고/링크 https://www.eset.com/int/about/newsroom/...at-risk-1/

브로드컴과 Cypress의 Wi-Fi 칩에 존재하는 Kr00K(CVE-2019-15126) 취약점입니다. AP와 디바이스 사이의 통신에 사용하는 all-zero encryption key을 만들어나 무선 통신 네트워크 취약점을 읽어내는 취약점입니다. 

 

WLAN의 세션을 끊으면 디바이스 사이에 암호화된 유니캐스트 데이터 프레임을 보내기 위해 128비트의 템포럴 키가 Wi-Fi 칩에 저장되며 메모리 내용이 0으로 채워집니다. 여기까지는 정상. 그런데 취약점이 있는 칩의 전송 버퍼에 데이터 프레임이 남아 있어, 이걸 암호화해서 전송합니다. 이걸로 몇 KB의 프레임을 유출해 해독해 냅니다. 

 

이 과정 중에는 인증/암호화가 되지 않는 게 가장 큰 문제이며, WLAN 접속 인증을 하지 않아도 WNIC 모니터 모드를 사용해 의도적으로 반복 진행, 더 많은 프레임을 뽑아내며 DNS/ARPICMP/HTTP/TCP/TLS 패킷의 데이터를 유출할 수 있습니다.

 

아무리 낮게 잡아도 10억 대 이상의 Wi-Fi 디바이스가 이 취약점이 있으며, 아마존 에코 2세대, 킨들 8세대, 아이폰 6/6s/8/XR, 아이패드 2, 맥북 에어 레티나 13인치 2018, 구글 넥서스 5/6/6s, 갤럭시 S4 GT-I9505/S8, 샤오미 홍미 3S, 라즈베리 파이 3, ASUS/화웨이의 AP에서 취약점을 재현할 수 있었다고 합니다.

 

 

 

 

 

01.png

 

02_o.png

 


TAG •

  • profile
    Kylver      ヾ(*´∀`*)ノ   AMD! Ryzen! 2020.02.27 23:18
    꽤나 광범위하군요.... 10억대라니...
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2020.02.28 00:29
    S6없어서 다행이네요...
  • profile
    세라프 2020.02.28 01:05
    Cypress가 몇 년 전에 automotive분야에서 Broadcom 블루투스/와이파이 ip를 인수했죠

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    PDF파일에서 이미지를 추출해내면 용량이 커지는 이유는 뭘까요?

        이미지파일들을 모아서 가상인쇄로 PDF파일을 딸 수 있죠?   여기에 락을 걸어서 E북같은 개념으로 파는 회사가 종종 있습니다.   그런 파일들을 구매하고 난 뒤 소장을 위해 PDF파일의 락을 깨고 이미지파일을 뽑아내서 잡축을 해보...
    Date2020.02.28 질문 By노예MS호 Reply9 Views652
    Read More
  2. 영국 정부, 숫자 입력 페이지의 input type 변경

    영국 정부가 기존에 숫자 입력 필드에 <input type=”number”> 를 사용했던 것을 <input type=”text” inputmode=”numeric” pattern="[0-9]*"> 로 바꿨다고 합니다.   4가지 이유가 있다고 하는데, 첫 번째 이유는 접근성이 떨어지는 점이...
    Date2020.02.28 소식 By글레이셔폭포 Reply3 Views719 file
    Read More
  3. 윈도우 새 아이콘이 타일색도 바꾸는군요.

      타일색상을 회색으로 해놓고 쓰고 있는데 오늘 보니 메일 아이콘의 타일색이 파란색으로 바뀌었어요. 달력도 마찬가지로 타일 색상이 바뀐 것 같고요. 드롭박스랑 이미지컴포지트(에디터) 타일은 원래 저런 색깔이었다보니 이거 통일성...
    Date2020.02.27 일반 By아즈텍 Reply6 Views963 file
    Read More
  4. No Image

    MS, 코로나 때문에 3분기 매출 달성이 어려울 듯

    마이크로소프트는 코로나 19의 영향으로 2020회계연도 3분기(2020년 1분기)의 PC 부문 매출이 예상에 미치지 못할 것이라고 발표했습니다. 원래 윈도우 OS 라이센스와 서피스 등이 포함된 모어 퍼스널 컴퓨팅 부문에서 107억 5천만 달러~1...
    Date2020.02.27 소식 By낄낄 Reply0 Views238
    Read More
  5. Wi-Fi 통신 내용을 엿보는 취약점 Kr00K

    브로드컴과 Cypress의 Wi-Fi 칩에 존재하는 Kr00K(CVE-2019-15126) 취약점입니다. AP와 디바이스 사이의 통신에 사용하는 all-zero encryption key을 만들어나 무선 통신 네트워크 취약점을 읽어내는 취약점입니다. WLAN의 세션을 끊으면 ...
    Date2020.02.27 소식 By낄낄 Reply3 Views637 file
    Read More
  6. No Image

    라즈베리파이로 FTP 서버를 만드는데..

    라즈베리파이 4에 라즈비안 가장 최신판 (그저께 설치)이 설치되어있구요. 외장하드를 pi 유저의 홈폴더 안에 있는 server란 폴더에 마운트해놓은 상태입니다. 처음에 파일 이동을 할때 553 오류가 계속 발생하여서 권한관련 문제같아서 ...
    Date2020.02.26 질문 Bytitle: 이과헥사곤윈 Reply6 Views743
    Read More
  7. 윈도우 10 20H1 빌드 19041.84의 ISO 이미지 파일 공개

    마이크로소프트가 윈도우 10 20H1 빌드 19041.84의 ISO 이미지 파일을 공개했습니다. 작년 12월에 발표된 빌드입니다. 1월에 맘잡고 포맷/설치 3개를 해놨는데 그것도 다 구형이 된것 같은 느낌이군요.
    Date2020.02.26 소식 By낄낄 Reply5 Views1031 file
    Read More
  8. 넷플릭스, 인기 영상 10개를 표시

    넷플릭스가 최근 인기가 높은 영상 10개를 표시하기 시작합니다. 해당 국가에 따라 다르며, 순위는 메일 업데이트됩니다.
    Date2020.02.26 소식 By낄낄 Reply4 Views521 file
    Read More
  9. 구글 지메일, 악성코드 탐지 AI

    구글이 딥러닝을 활용해 이메일에 첨부된 파일의 악성코드를 탐지하는 기술을 도입합니다. 구글은 매주 3천억개가 넘는 첨부 파일을 처리해내고 있으나, 악성코드를 포함한 문서의 63%가 매일 변화하고 있습니다. 그래서 딥러닝을 도입해...
    Date2020.02.26 소식 By낄낄 Reply1 Views613 file
    Read More
  10. No Image

    로지텍 G허브 지워도 마우스 성능에 지장이 없나요?

    G304 무선을 사용하고 있습니다. 이번에 G허브를 업데이트 하고 나서 감도가 제대로 설정이 되지 않는 버그가 생겨서, 한 10분 정도 만져보다가 귀찮아져서 그냥 깔끔하게 지워버렸습니다. 지워버리고 나니 속은 후련한데.. 왠지 찝찝한 ...
    Date2020.02.26 질문 By눈팅만4년째 Reply5 Views458
    Read More
  11. SK 기가로 변경 vs. KT 기가 유지

    원룸 관리인이 오늘 연락했어요. 인터넷 변경으로.  케이블 인터넷에서 SK 브로드밴드 1기가+IPTV로 바꾼데요.  그러면 그냥 KT 기가인터넷 해지하는게 나으려나...   여러분은 관리비로 제공되는 SK 인터넷과 돈 주고 KT 인터넷 쓰는 것...
    Date2020.02.26 질문 Bytitle: 문과호무라 Reply16 Views833 file
    Read More
  12. No Image

    워렌 버핏, 가상화폐에 투자 안함

    트론 가상화폐의 창업자인 저스틴 산은 워렌 버핏이 트론과 비트코인을 구입했다고 주장했으나, 워렌 버핏 본인이 이를 정면으로 부인했습니다. 현재 가상화폐를 갖고 있지 않으며, 앞으로도 가질 생각은 없다는군요. 불법 돈 세탁에 가상...
    Date2020.02.26 소식 By낄낄 Reply3 Views587
    Read More
  13. No Image

    애플, 사파리의 SSL/TLS 인증서 유효기간을 1년으로 단축

    도메인 등록 기관은 HTTPS 인증에 필요한 SSL/TLS 인증서를 판매합니다. 10년 전에는 그 수명이 10년 짜리도 있었지요. 2011년에는 그 기간이 너무 길다며 5년으로 줄었고, 2015년에는 3년, 2018년에는 2년이 됐습니다. 그리고 이제는 398...
    Date2020.02.26 소식 By낄낄 Reply1 Views391
    Read More
  14. 클라우드플레어 Gen X 서버, AMD 에픽 프로세서 사용

    클라우드플레이어는 Gen 9 서버에서 썼던 인텔 제온 대신, Gen X 서버에서 AMD 에픽 프로세서를 도입한다고 발표했습니다. 몇 주 안에 온라인으로 가동 예정입니다. Gen X는 NVMe 스토리지, 싱글 소켓 2세대 에픽 7642 프로세서(48코어, 9...
    Date2020.02.26 소식 By낄낄 Reply1 Views424 file
    Read More
  15. 구글, 경쟁사의 관련 검색도 함께 표시

    구글은 유럽 지역에서 반독점법 위반을 피하기 위해, 유럽 지역에서 검색을 하면 경쟁사의 페이지로 넘어가는 링크를 함께 표시하고 있습니다. 아래 스크린샷은 영국의 치과의사를 검색한 결과인데, 구글의 광고 아래에 Yelp와 WhatClinic...
    Date2020.02.24 소식 By낄낄 Reply1 Views583 file
    Read More
목록
Board Pagination Prev 1 ... 35 36 37 38 39 40 41 42 43 44 ... 251 Next
/ 251

최근 코멘트 30개
아카츠키
03:20
레이첼로즌
03:18
lightroo
03:16
레이첼로즌
03:16
Rufty
03:10
Rufty
03:07
낄낄
03:00
설아
03:00
낄낄
02:59
lightroo
02:57
쿤달리니
02:44
DogPig__
02:32
꽃중년앙자
02:17
뚜까뚜까
02:08
오버쿨럭커
02:04
화수분
02:04
헥사곤윈
01:43
우즈
01:23
dmsdudwjs4
01:19
치킨코테지
01:18
기온
01:14
knock
01:10
까마귀
01:02
neon
00:53
그라나다
00:53
무명인사
00:42
유우나
00:37
유우나
00:35
AKG-3
00:31
하이쿠
00:30

MSI 코리아
지원아이앤씨
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소