이셋 “10억대 이상 기기에 영향 주는 ‘Kr00K’ 취약점 주의”
이셋 “10억대 이상 기기에 영향 주는 ‘Kr00K’ 취약점 주의”
  • 이광재 기자
  • 승인 2020.02.28 09:32
  • 댓글 0
이 기사를 공유합니다

이셋코리아가 수많은 클라이언트 기기, 와이파이 AP(엑세스포인트) 및 라우터에 사용되는 와이파이 칩에서 이전에 알려지지 않은 취약점인 ‘Kr00k(CVE-2019-15126)’를 발견했다고 28일 밝혔다.

Kr00k는 영향을 받는 장치의 네트워크 통신을 올-제로(all-zero) 암호화 키로 암호화하는 취약점이다. 공격이 성공하면 공격자는 무선 네트워크 패킷을 해독할 수 있다.

Kr00k는 아마존 에코(Amazon Echo)가 KRACK(키 재설치 공격)에 취약함을 발견한 이전의 이셋 연구와 관련이 있다.

(제공=이셋코리아)
(제공=이셋코리아)

Kr00k는 KRACK과 관련이 있지만 근본적으로 다르다. 이셋 연구원들은 KRACK에 대한 조사 과정 중 Kr00k를 KRACK 공격 테스트에서 관찰된 올-제로 암호화 키 ‘재설치’의 원인 중 하나로 식별했다. 연구 결과 대부분의 주요 제조업체는 패치를 발표했다.

Kr00k는 10억대가 넘는 와이파이 기능이 있는 기기에 영향을 미치므로 매우 위험하다.

Kr00k는 패치되지 않은 브로드컴(Broadcom) 및 사이프레스(Cypress) 와아파이 칩이 있는 모든 기기에 영향을 준다. 이들은 오늘날의 클라이언트 기기에 사용되는 가장 일반적인 와이파이 칩이다.

와이파이 액세스 포인트(AP) 및 라우터도 이 취약점의 영향을 받기 때문에 취약점이 패치된 클라이언트가 있는 환경도 취약하다. 이셋은 아마존(Echo, Kindle), 애플(iPhone, iPad, MacBook), 구글(Nexus), 삼성(Galaxy), 라스베리(Raspberry, Pi 3) 및 샤오미(Redmi)의 클라이언트 기기 및 에이수스와 화웨이의 AP 등의 기기를 테스트해 취약성을 확인했다.

이셋은 책임감 있게 칩 제조업체인 브로드컴과 사이프레스에 취약성을 공개했으며 이들 업체는 패치를 발표했다. 또 Industry Consortium for Advancement of Security on the Internet(ICASI)과 협력해 취약한 칩을 사용하는 장치 제조업체 및 영향을 받을 수 있는 다른 칩 제조업체를 포함해 영향을 받는 모든 당사자가 Kr00k를 인지하도록 했다. 이셋의 정보에 따르면 현재 주요 제조업체의 기기가 패치됐다.

밀로시 체르맥(Miloš Čermák) 이셋 연구원은 “Kr00k는 와이파이 연결 해제(와이파이 신호가 약해서 자연스럽게 발생하거나 공격자가 수동으로 트리거할 수 있음) 후 나타난다. 공격에 성공하면 수 킬로바이트의 잠재적 민감 정보가 노출될 수 있다. 또 공격자는 와이파이 연결 해제를 반복적으로 트리거함으로써 잠재적 민감 데이터가 포함된 여러 네트워크 패킷을 캡처할 수 있다”고 설명했다.

공격자는 와이파이 연결 해제를 트리거해 데이터를 캡처하고 해독할 수 있다. (제공=이셋코리아)
공격자는 와이파이 연결 해제를 트리거해 데이터를 캡처하고 해독할 수 있다. (제공=이셋코리아)

Kr00k 취약성 연구팀과 함께 작업하는 로버트 립프스키(Robert Lipovský) 이셋 연구원은 “사용자 스스로 보호하려면 전화기, 태블릿, 랩톱, IoT 스마트 기기, 와이파이 AP 및 라우터를 포함한 모든 와이파이 지원 장치를 최신 펌웨어 버전으로 업데이트해야 한다. Kr00k의 영향을 받는 클라이언트 기기뿐 아니라 와이파이 AP와 라우터도 매우 우려된다. 사용자가 제어할 수 있는 안전한 기기의 데이터라도 취약한 AP를 통해 전송돼 상대방이 데이터를 복호화할 수 있기 때문에 공격 영역이 크게 증가한다”고 조언했다.[파이낸셜신문=이광재 기자 ]


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228호
  • 등록일자 : 2009-04-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2021 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트