안녕하세요.
어제 보안관련으로 뜨겁게 달군 이슈가 있어서 소개합니다.
요약하면 WPA 를 쓰는 ( WPA1, WPA2 상관없음 ) 무선 의 경우에 일종의 MITM 이 가능합니다.
현재 웬만한 메이저급 무선 벤더들에 있는 취약점이며 현 시점으로 부터 패치가 시급히 이루어져야합니다.
( 아리스타, 미크로틱, 레노보, vmware 제외한 대부분의 벤더입니다. )
벤더 리스트 :https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4
아직은 공격코드가 공개되지 않았지만 white paper 에 이론은 나와있으므로 충분히 공격가능합니다.
혹시나 이 글을 읽으시고 오늘 시점 ( 2017.10.17 ) 일 이후에 나온 펌이 있다면 반드시 업데이트 하시기 바랍니다.
http://gadgets.ndtv.com/laptops/news/wpa2-wifi-security-compromised-krack-time-wifi-routers-1763519
저희가 취급하는 Ubiquiti Networks 제품은 거의 2일만에 펌이 제공되고 있지만 자동 업데이트는 아직 안되는 상태라 몇일 더 걸릴꺼 같네요.
°í°´ ÀÔÀå¿¡¼´Â Àç¹Õ³×¿ä¤¾¤¾¤¾
ÀϺΠȸ»çÀÇ °æ¿ì Àß ¾Ë°í ÀÖÀ¸¸é¼, ¸ð¸£´Â ô ±¸··ÀÌ ´ã³Ñ¾î°¡´Â ȸ»çµµ ÀÖ´Ù°í ÇÏÁÒ?