WPA 의 보안 취약점 발견

   조회 7246   추천 0    

안녕하세요.

어제 보안관련으로 뜨겁게 달군 이슈가 있어서 소개합니다.

https://www.krackattacks.com/

요약하면 WPA 를 쓰는 ( WPA1, WPA2 상관없음 ) 무선 의 경우에 일종의 MITM 이 가능합니다.

현재 웬만한 메이저급 무선 벤더들에 있는 취약점이며 현 시점으로 부터 패치가 시급히 이루어져야합니다.

( 아리스타, 미크로틱, 레노보, vmware 제외한 대부분의 벤더입니다. )

벤더 리스트 :https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

아직은 공격코드가 공개되지 않았지만 white paper 에 이론은 나와있으므로 충분히 공격가능합니다.

혹시나 이 글을 읽으시고 오늘 시점 ( 2017.10.17 ) 일 이후에 나온 펌이 있다면 반드시 업데이트 하시기 바랍니다.

http://gadgets.ndtv.com/laptops/news/wpa2-wifi-security-compromised-krack-time-wifi-routers-1763519

저희가 취급하는 Ubiquiti Networks 제품은 거의 2일만에 펌이 제공되고 있지만 자동 업데이트는 아직 안되는 상태라 몇일 더 걸릴꺼 같네요.



루이스 2017-10
맨 인더 미들 공격이군요
고객 입장에서는 재밌네요ㅎㅎㅎ
     
사실 이거 위험성이 어제부터 알려졌는데 자동 업데이트 기능 없는 AP 들은 문제가 크죠 ㅠㅠ
큰일 났군요...헤헤
난공불락 11-17
국*내외 공유기 출시사 중 일부는 관련 취약점 펌웨어로 업데이트했으나,
일부 회사의 경우 잘 알고 있으면서, 모르는 척 구렁이 담넘어가는 회사도 있다고 하죠?




제목Page 3/33
2017-10   7247   버프엔지니…
2017-10   7022   박건
2017-10   5344   버프엔지니…
2017-10   5337   리얼홀릭
2017-10   4451   라이젠
2017-10   4797   회원K
2017-10   4471   회원K
2017-10   3740   리얼홀릭
2017-10   4325   팬도라
2017-09   5773   제로섬
2017-09   5311   쪽빛목련
2017-09   5865   스모모군
2017-09   5781   고로다
2017-09   5634   티모는귀여워
2017-09   6082   DataMaster
2017-09   6715   살바
2017-09   6001   김은호
2017-09   5737   gen81
2017-09   5247   파키라
2017-08   5991   balbal