WPA 의 보안 취약점 발견

   조회 8849   추천 0    

안녕하세요.

어제 보안관련으로 뜨겁게 달군 이슈가 있어서 소개합니다.

https://www.krackattacks.com/

요약하면 WPA 를 쓰는 ( WPA1, WPA2 상관없음 ) 무선 의 경우에 일종의 MITM 이 가능합니다.

현재 웬만한 메이저급 무선 벤더들에 있는 취약점이며 현 시점으로 부터 패치가 시급히 이루어져야합니다.

( 아리스타, 미크로틱, 레노보, vmware 제외한 대부분의 벤더입니다. )

벤더 리스트 :https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

아직은 공격코드가 공개되지 않았지만 white paper 에 이론은 나와있으므로 충분히 공격가능합니다.

혹시나 이 글을 읽으시고 오늘 시점 ( 2017.10.17 ) 일 이후에 나온 펌이 있다면 반드시 업데이트 하시기 바랍니다.

http://gadgets.ndtv.com/laptops/news/wpa2-wifi-security-compromised-krack-time-wifi-routers-1763519

저희가 취급하는 Ubiquiti Networks 제품은 거의 2일만에 펌이 제공되고 있지만 자동 업데이트는 아직 안되는 상태라 몇일 더 걸릴꺼 같네요.



루이스 2017-10
맨 인더 미들 공격이군요
고객 입장에서는 재밌네요ㅎㅎㅎ
     
사실 이거 위험성이 어제부터 알려졌는데 자동 업데이트 기능 없는 AP 들은 문제가 크죠 ㅠㅠ
큰일 났군요...헤헤
난공불락 2017-11
국*내외 공유기 출시사 중 일부는 관련 취약점 펌웨어로 업데이트했으나,
일부 회사의 경우 잘 알고 있으면서, 모르는 척 구렁이 담넘어가는 회사도 있다고 하죠?




제목Page 10/40
2017-11   6273   ENIHS
2017-11   7273   큰곰하우스
2017-10   7843   버프엔지니…
2017-10   8120   Dustin
2017-10   10962   박남규
2017-10   8040   이노아이티
2017-10   8850   버프엔지니…
2017-10   9922   박건
2017-10   6969   버프엔지니…
2017-10   8407   리얼홀릭
2017-10   5398   라이젠
2017-10   5808   회원K
2017-10   5449   회원K
2017-10   4630   리얼홀릭
2017-10   5340   팬도라
2017-09   6741   제로섬
2017-09   6489   쪽빛목련
2017-09   8268   스모모군
2017-09   7953   고로다
2017-09   6761   티모는귀여워