.jpg)
ºí·çÅõ½º Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ºí·çº» °ø°Ý °ü·Ã º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¾Èµå·ÎÀ̵å(Android)¿Í iOS, À©µµ¿ì(Windows), ¸®´ª½º(Linux) ¿î¿µ üÁ¦¸¦ »ç¿ëÇÏ´Â ¸ð¹ÙÀÏ, µ¥½ºÅ©Åé, IoT ±â±âµéÀÇ ºí·çÅõ½º ±â´É°ú °ü·ÃÇØ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(BlueBorne)ÀÌ ¹ß°ßµÅ ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
À̹ø¿¡ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ºí·çº»(BlueBorne)Àº °ø°ÝÀÚ°¡ ºí·çÅõ½º°¡ È°¼ºÈµÇ¾î ÀÖ´Â ÀåÄ¡¿¡ Æä¾î¸µÇÏÁö ¾Ê¾Æµµ ÀåÄ¡¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Â °ø°Ý ÇüÅ´Ù.
¾Æ¹Ì½º ·¦(Armis Labs)ÀÌ ¹ß°ßÇÑ À̹ø Ãë¾àÁ¡Àº ¡â¾Èµå·ÎÀ̵å BNEP(Bluetooth Network Encapsulation Protocol, Å×´õ¸µ)¿¡¼ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-0781) ¡â¾Èµå·ÎÀ̵åÀÇ BNEP PAN(Personal Area Networking, IP±â¹Ý ÀåÄ¡°£ ³×Æ®¿öÅ© ¿¬°á) ÇÁ·ÎÇÊ¿¡¼ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-0782) ¡â¾Èµå·ÎÀ̵åÀÇ ºí·çÅõ½º ÆÄÀξÖÇÿ¡¼ ¹ß»ýÇÏ´Â Man-in-the-Middle °ø°Ý Ãë¾àÁ¡(CVE-2017-0783) ¡â¾Èµå·ÎÀ̵å SDP(Service Discovery Protocol, ÁÖº¯ ÀåÄ¡ ½Äº°)¿¡¼ ¹ß»ýÇÏ´Â Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-0785) ¡âÀ©µµ¿ìÀÇ ºí·çÅõ½º ÆÄÀξÖÇÿ¡¼ ¹ß»ýÇÏ´Â ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2017-8628) ¡â¸®´ª½º ºí·çÅõ½º ½ºÅÃ(BlueZ)¿¡¼ ¹ß»ýÇÏ´Â Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-1000250) ¡â¸®´ª½º Ä¿³Î ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-1000251) ¡â¾ÖÇÃÀÇ Low Energy ¿Àµð¿À ÇÁ·ÎÅäÄÝ¿¡¼ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE ¹Ìµî·Ï)ÀÌ´Ù.
¸ð¹ÙÀÏ(Mobile)Àº »ï¼º(Samsung), LG, ¾Èµå·ÎÀ̵å(Android), ¾ÖÇÃ(Apple)ÀÌ ÇØ´çµÇ¸ç, iOS 9.3.5 ÀÌÇÏ ¹öÀü ¹× 7.2.2 ÀÌÇÏ ¹öÀüÀÇ Apple TV ÀåÄ¡°¡ ÀÖ´Â ¸ðµç ¾ÆÀÌÆù(iPhone), ¾ÆÀÌÆеå(iPad), ¾ÆÀÌÆеå ÅÍÄ¡(iPod touch) ÀåÄ¡°¡ ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â´Ù. ÇöÀç iOS 10¿¡¼´Â ÆÐÄ¡°¡ ¿Ï·áµÆ´Ù.
µ¥½ºÅ©Å¾(Desktop)Àº MS 5°³, ¸®´ª½º(Linux)¿¡¼´Â Red Hat 6°³ CentOS 7°³°¡ °¢°¢ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ÀÌ·ç¾îÁ³´Ù. ¶ÇÇÑ, Ubuntu 8°³, Fedora 9°³, SUSE/openSUSE 10°³°¡ ¾÷µ¥ÀÌÆ® µÆ´Ù.
µû¶ó¼ ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¹öÀü »ç¿ëÀÚ´Â ÇØ°á¹æ¾È¿¡ µû¶ó ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.
Á»´õ ÀÚ¼¼ÇÑ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
[1] https://www.armis.com/blueborne/
[2] https://security.samsungmobile.com/securityUpdate.smsb
[3] https://lgsecurity.lge.com/security_updates.html
[4] https://source.android.com/security/bulletin/2017-09-01
[5] https://www.krcert.or.kr/data/secNoticeView.do?
bulletin_writing_sequence=26685
[6] https://access.redhat.com/security/cve/CVE-2017-1000250
[7] https://access.redhat.com/security/cve/CVE-2017-1000251
[8] https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/BlueBorne
[9] https://bugzilla.redhat.com/show_bug.cgi?id=1490906
[10] https://www.suse.com/security/cve/CVE-2017-1000251/
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¾Èµå·ÎÀ̵å(Android)¿Í iOS, À©µµ¿ì(Windows), ¸®´ª½º(Linux) ¿î¿µ üÁ¦¸¦ »ç¿ëÇÏ´Â ¸ð¹ÙÀÏ, µ¥½ºÅ©Åé, IoT ±â±âµéÀÇ ºí·çÅõ½º ±â´É°ú °ü·ÃÇØ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(BlueBorne)ÀÌ ¹ß°ßµÅ ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
¡ãBlueBorne Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÑ ¾Æ¹Ì½º À¥»çÀÌÆ®[»çÁø=¾Æ¹Ì½º À¥»çÀÌÆ® ĸó]
À̹ø¿¡ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ºí·çº»(BlueBorne)Àº °ø°ÝÀÚ°¡ ºí·çÅõ½º°¡ È°¼ºÈµÇ¾î ÀÖ´Â ÀåÄ¡¿¡ Æä¾î¸µÇÏÁö ¾Ê¾Æµµ ÀåÄ¡¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Â °ø°Ý ÇüÅ´Ù.
¾Æ¹Ì½º ·¦(Armis Labs)ÀÌ ¹ß°ßÇÑ À̹ø Ãë¾àÁ¡Àº ¡â¾Èµå·ÎÀ̵å BNEP(Bluetooth Network Encapsulation Protocol, Å×´õ¸µ)¿¡¼ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-0781) ¡â¾Èµå·ÎÀ̵åÀÇ BNEP PAN(Personal Area Networking, IP±â¹Ý ÀåÄ¡°£ ³×Æ®¿öÅ© ¿¬°á) ÇÁ·ÎÇÊ¿¡¼ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-0782) ¡â¾Èµå·ÎÀ̵åÀÇ ºí·çÅõ½º ÆÄÀξÖÇÿ¡¼ ¹ß»ýÇÏ´Â Man-in-the-Middle °ø°Ý Ãë¾àÁ¡(CVE-2017-0783) ¡â¾Èµå·ÎÀ̵å SDP(Service Discovery Protocol, ÁÖº¯ ÀåÄ¡ ½Äº°)¿¡¼ ¹ß»ýÇÏ´Â Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-0785) ¡âÀ©µµ¿ìÀÇ ºí·çÅõ½º ÆÄÀξÖÇÿ¡¼ ¹ß»ýÇÏ´Â ½ºÇªÇÎ Ãë¾àÁ¡(CVE-2017-8628) ¡â¸®´ª½º ºí·çÅõ½º ½ºÅÃ(BlueZ)¿¡¼ ¹ß»ýÇÏ´Â Á¤º¸³ëÃâ Ãë¾àÁ¡(CVE-2017-1000250) ¡â¸®´ª½º Ä¿³Î ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-1000251) ¡â¾ÖÇÃÀÇ Low Energy ¿Àµð¿À ÇÁ·ÎÅäÄÝ¿¡¼ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE ¹Ìµî·Ï)ÀÌ´Ù.
¸ð¹ÙÀÏ(Mobile)Àº »ï¼º(Samsung), LG, ¾Èµå·ÎÀ̵å(Android), ¾ÖÇÃ(Apple)ÀÌ ÇØ´çµÇ¸ç, iOS 9.3.5 ÀÌÇÏ ¹öÀü ¹× 7.2.2 ÀÌÇÏ ¹öÀüÀÇ Apple TV ÀåÄ¡°¡ ÀÖ´Â ¸ðµç ¾ÆÀÌÆù(iPhone), ¾ÆÀÌÆеå(iPad), ¾ÆÀÌÆеå ÅÍÄ¡(iPod touch) ÀåÄ¡°¡ ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â´Ù. ÇöÀç iOS 10¿¡¼´Â ÆÐÄ¡°¡ ¿Ï·áµÆ´Ù.
µ¥½ºÅ©Å¾(Desktop)Àº MS 5°³, ¸®´ª½º(Linux)¿¡¼´Â Red Hat 6°³ CentOS 7°³°¡ °¢°¢ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ÀÌ·ç¾îÁ³´Ù. ¶ÇÇÑ, Ubuntu 8°³, Fedora 9°³, SUSE/openSUSE 10°³°¡ ¾÷µ¥ÀÌÆ® µÆ´Ù.
µû¶ó¼ ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¹öÀü »ç¿ëÀÚ´Â ÇØ°á¹æ¾È¿¡ µû¶ó ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.
Á»´õ ÀÚ¼¼ÇÑ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
[1] https://www.armis.com/blueborne/
[2] https://security.samsungmobile.com/securityUpdate.smsb
[3] https://lgsecurity.lge.com/security_updates.html
[4] https://source.android.com/security/bulletin/2017-09-01
[5] https://www.krcert.or.kr/data/secNoticeView.do?
bulletin_writing_sequence=26685
[6] https://access.redhat.com/security/cve/CVE-2017-1000250
[7] https://access.redhat.com/security/cve/CVE-2017-1000251
[8] https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/BlueBorne
[9] https://bugzilla.redhat.com/show_bug.cgi?id=1490906
[10] https://www.suse.com/security/cve/CVE-2017-1000251/
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
±è°æ¾Ö±âÀÚ ±â»çº¸±â
[2024-11-22] .jpg)
.jpg)
.jpg)
.jpg)
.jpg)
