WPA 의 보안 취약점 발견

   조회 8264   추천 0    

안녕하세요.

어제 보안관련으로 뜨겁게 달군 이슈가 있어서 소개합니다.

https://www.krackattacks.com/

요약하면 WPA 를 쓰는 ( WPA1, WPA2 상관없음 ) 무선 의 경우에 일종의 MITM 이 가능합니다.

현재 웬만한 메이저급 무선 벤더들에 있는 취약점이며 현 시점으로 부터 패치가 시급히 이루어져야합니다.

( 아리스타, 미크로틱, 레노보, vmware 제외한 대부분의 벤더입니다. )

벤더 리스트 :https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

아직은 공격코드가 공개되지 않았지만 white paper 에 이론은 나와있으므로 충분히 공격가능합니다.

혹시나 이 글을 읽으시고 오늘 시점 ( 2017.10.17 ) 일 이후에 나온 펌이 있다면 반드시 업데이트 하시기 바랍니다.

http://gadgets.ndtv.com/laptops/news/wpa2-wifi-security-compromised-krack-time-wifi-routers-1763519

저희가 취급하는 Ubiquiti Networks 제품은 거의 2일만에 펌이 제공되고 있지만 자동 업데이트는 아직 안되는 상태라 몇일 더 걸릴꺼 같네요.



루이스 2017-10
맨 인더 미들 공격이군요
고객 입장에서는 재밌네요ㅎㅎㅎ
     
사실 이거 위험성이 어제부터 알려졌는데 자동 업데이트 기능 없는 AP 들은 문제가 크죠 ㅠㅠ
큰일 났군요...헤헤
난공불락 2017-11
국*내외 공유기 출시사 중 일부는 관련 취약점 펌웨어로 업데이트했으나,
일부 회사의 경우 잘 알고 있으면서, 모르는 척 구렁이 담넘어가는 회사도 있다고 하죠?




제목Page 7/37
2017-11   7404   휴가구름
2017-11   8948   limjongsek
2017-11   7736   리얼홀릭
2017-11   7711   김은호
2017-11   7221   김광준
2017-11   7536   리얼홀릭
2017-11   7483   성기사
2017-11   6410   버프엔지니…
2017-11   6792   개락
2017-11   6660   개락
2017-11   6760   MikroTik이진
2017-11   6631   ChiyosT
2017-11   7091   에스파냐
2017-11   5830   ENIHS
2017-11   6847   큰곰하우스
2017-10   7373   버프엔지니…
2017-10   7704   Dustin
2017-10   9639   박남규
2017-10   7599   이노아이티
2017-10   8265   버프엔지니…