WPA 의 보안 취약점 발견

   조회 4520   추천 0    

안녕하세요.

어제 보안관련으로 뜨겁게 달군 이슈가 있어서 소개합니다.

https://www.krackattacks.com/

요약하면 WPA 를 쓰는 ( WPA1, WPA2 상관없음 ) 무선 의 경우에 일종의 MITM 이 가능합니다.

현재 웬만한 메이저급 무선 벤더들에 있는 취약점이며 현 시점으로 부터 패치가 시급히 이루어져야합니다.

( 아리스타, 미크로틱, 레노보, vmware 제외한 대부분의 벤더입니다. )

벤더 리스트 :https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

아직은 공격코드가 공개되지 않았지만 white paper 에 이론은 나와있으므로 충분히 공격가능합니다.

혹시나 이 글을 읽으시고 오늘 시점 ( 2017.10.17 ) 일 이후에 나온 펌이 있다면 반드시 업데이트 하시기 바랍니다.

http://gadgets.ndtv.com/laptops/news/wpa2-wifi-security-compromised-krack-time-wifi-routers-1763519

저희가 취급하는 Ubiquiti Networks 제품은 거의 2일만에 펌이 제공되고 있지만 자동 업데이트는 아직 안되는 상태라 몇일 더 걸릴꺼 같네요.



루이스 10-17
맨 인더 미들 공격이군요
고객 입장에서는 재밌네요ㅎㅎㅎ
     
사실 이거 위험성이 어제부터 알려졌는데 자동 업데이트 기능 없는 AP 들은 문제가 크죠 ㅠㅠ
큰일 났군요...헤헤
난공불락 11-17
국*내외 공유기 출시사 중 일부는 관련 취약점 펌웨어로 업데이트했으나,
일부 회사의 경우 잘 알고 있으면서, 모르는 척 구렁이 담넘어가는 회사도 있다고 하죠?




제목Page 1/31
04:21   91   리얼홀릭
11-17   725   성기사
11-17   612   버프엔지니…
11-16   735   개락
11-15   828   개락
11-15   900   MikroTik이진
11-10   1313   ChiyosT
11-09   1919   에스파냐
11-08   1485   ENIHS
11-04   2446   큰곰하우스
10-31   2903   버프엔지니…
10-24   3811   Dustin
10-18   4880   박남규
10-18   4247   이노아이티
10-17   4521   버프엔지니…
10-16   4738   박건
10-14   4203   버프엔지니…
10-13   4344   리얼홀릭
10-11   3875   라이젠
10-10   4180   회원K