[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º§±â¿¡ÀÇ ¿ÍÀÌÆÄÀÌ º¸¾È Àü¹®°¡ÀÎ ¸¶Æ¼ ¹ÝÈ£ÇÁ(Mathy Vanhoef)°¡ Àü ¼¼°è ¸ðµç ¿ÍÀÌÆÄÀÌ Àåºñ¿¡ Á¸ÀçÇÏ´Â °ÍÀ¸·Î °·ÂÈ÷ ÃßÁ¤µÇ´Â º¸¾È Ãë¾àÁ¡À» ã¾Æ³» ¹ßÇ¥Çß´Ù. ±×´Â 2017³â Å©·¢(KRACK) Ãë¾àÁ¡À» ¹ßÇ¥ÇØ º¸¾È ¾÷°è¿¡ Ãæ°ÝÀ» ÁØ Àι°·Î, À̹ø Ãë¾àÁ¡¿¡´Â ÇÁ·¡±×¾îÅýº(FragAttacks)¶ó´Â À̸§À» ºÙ¿´´Ù. ÇÁ·¡±×¾îÅýº´Â ¿ÍÀÌÆÄÀÌ Ç¥ÁØ ÀÚü¿¡¼ ¹ß°ßµÈ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
ÇÁ·¡±×¾îÅýº´Â ´Ü ÇϳªÀÇ Ãë¾àÁ¡ÀÌ ¾Æ´Ï´Ù. ¹ÝÈ£ÇÁ°¡ ¹ß°ßÇÑ ¿©·¯ °³ Ãë¾àÁ¡µéÀ» ¹¾î¼ ºÎ¸£´Â À̸§ÀÌ´Ù. ÀϺΠÃë¾àÁ¡µéÀÇ °æ¿ì 97³âºÎÅÍ Á¸ÀçÇØ¿Ô¾ú´Ù°íµµ ÇÑ´Ù. Áï Áö³ 24³â µ¿¾È »ý»êµÈ ¿ÍÀÌÆÄÀÌ ±â¹Ý ÀåºñµéÀÌ ÀüºÎ Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ´Ù´Â ¶æÀÌ´Ù. °ø°ÝÀÚ´Â Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» ÅëÇÏ¿© Á¤º¸¸¦ °¡·Îä°Å³ª ¾Ç¼º Äڵ带 ÁÖÀÔÇÏ´Â µîÀÇ °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¹ÝÈ£ÇÁ´Â ºí·Î±× °Ô½Ã±ÛÀ» ÅëÇØ ÀÌ Ãë¾àÁ¡µéÀ» ´ÙÀ½°ú °°ÀÌ ºÐ·ùÇß´Ù.
1) ¿ÍÀÌÆÄÀÌ Ç¥ÁØÀÇ ¼³°è Ãë¾àÁ¡
- CVE-2020-24586 : ¸Þ¸ð¸® ´ÜÆí ij½Ã °ü·Ã Ãë¾àÁ¡
- CVE-2020-24587 : È¥ÇÕ Å° °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Ãë¾àÁ¡
- CVE-2020-24588 : ¸Þ¸ð¸® ÅëÇÕ °ü·Ã Ãë¾àÁ¡
2) ¿ÍÀÌÆÄÀÌ Ç¥ÁØ ±¸Ãà Ãë¾àÁ¡
- CVE-2020-26140 : Æò¹® µ¥ÀÌÅÍ ÇÁ·¹ÀÓÀ» Á¢¼ö½ÃÅ°´Â Ãë¾àÁ¡
- CVE-2020-26143 : ´ÜÆíÈµÈ Æò¹® µ¥ÀÌÅÍ ÇÁ·¹ÀÓÀ» Á¢¼ö½ÃÅ°´Â Ãë¾àÁ¡
- CVE-2020-26144 : Æò¹®À¸·Î µÈ A-MSDU ÇÁ·¹ÀÓÀ» Á¢¼ö½ÃÅ°´Â Ãë¾àÁ¡
- CVE-2020-26145 : Æò¹®À¸·Î µÈ ºê·Îµåij½ºÆ® ´ÜÆíÀ» Á¢¼ö½ÃÅ°´Â Ãë¾àÁ¡
3) ±× ¿Ü ³ª¸ÓÁö ±¸Ãà Ãë¾àÁ¡
- CVE-2020-26139 : EAPOLÇÁ·¹ÀÓÀ» ÀÎÁõµÇÁö ¾ÊÀº ÀÚ¿¡°Ô Àü´ÞÇÏ´Â Ãë¾àÁ¡
- CVE-2020-26141 : TKIP MIC¸¦ È®ÀÎÇÏÁö ¾Ê´Â Ãë¾àÁ¡
- CVE-2020-26142 : ´ÜÆíÈ µÈ ÇÁ·¹ÀÓÀ» Àüü ÇÁ·¹ÀÓó·³ Ãë±ÞÇÏ´Â Ãë¾àÁ¡
- CVE-2020-26146 : ¾ÏÈ£È µÈ ´ÜÆíµé°ú ºñ¿¬¼Ó ÆÐŶ ¼ýÀÚµéÀ» Àç°áÇÕ½ÃÅ°´Â Ãë¾àÁ¡
- CVE-2020-26147 : ¾ÏÈ£È µÈ ´ÜÆíµé°ú Æò¹®È µÈ ´ÜÆíµéÀ» ¼¯¾î¼ Àç°áÇÕ½ÃÅ°´Â Ãë¾àÁ¡
¹ÝÈ£ÇÁ´Â °Ô½Ã±ÛÀ» ÅëÇØ ¡°ÀϺΠ±¸Ãà °ü·Ã ¿À·ùµéÀÇ °æ¿ì, °£´ÜÇÑ ÀͽºÇ÷ÎÀÕÀ» ÅëÇØ º¸¾È ¼³Á¤ÀÌ µÇ¾î ÀÖ´Â ¿ÍÀÌÆÄÀÌ ³×Æ®¿öÅ©¿¡ ÇÁ·¹ÀÓÀ» ÁÖÀÔÇÒ ¼ö ÀÖ´Ù¡±°í ÁÖÀåÇß´Ù. ±×·¯¸é¼ ¸î °¡Áö °ø°Ý ½Ã³ª¸®¿À¸¦ Á¦½ÃÇϱ⵵ Çß´Ù. ±× Áß Çϳª´Â ÇÇÇØÀÚ¸¦ ²¿µå°Ü ¾Ç¼º DNS ¼¹ö¿¡ Á¢¼ÓÇϵµ·Ï ÇÑ µÚ Àåºñ Á¤º¸¸¦ °¡·Îæ ÈÄ À̸¦ Ãß°¡ ¾Ç¼º ÇàÀ§¿¡ È°¿ëÇÏ´Â °ÍÀÌ´Ù. ÀÌ´Â ¿µ»óÀ» ÅëÇØ ½Ã¿¬µÇ±âµµ Çß´Ù. ¿µ»ó ÁÖ¼Ò´Â ÀÌ°Í(https://www.youtube.com/watch?v=88YZ4061tYw)ÀÌ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¶ó¿ìÅ͸¦ ħÇØÇÑ ÈÄ ·ÎÄà ¿ÍÀÌÆÄÀÌ ³×Æ®¿öÅ©¸¦ Àå¾ÇÇÏ´Â µ¥ À§ Ãë¾àÁ¡µéÀÌ È°¿ëµÉ ¼öµµ ÀÖ´Ù°í ÇÑ´Ù.
¹ÝÈ£ÇÁ´Â ÃÑ 75°³ Àåºñ¸¦ ½ÇÇèÇßÀ¸¸ç, ¸ðµç Àåºñ¿¡¼ ÃÖ¼Ò 1°³ ÀÌ»óÀÇ Ãë¾àÁ¡À» ã¾Æ³¾ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ±×·¯³ª À̹ø Ãë¾àÁ¡ÀÌ Àü ¼¼°è ¸ðµç ¿ÍÀÌÆÄÀÌ Àåºñµé¿¡ »ç¿ëµÇ´Â ¿ÍÀÌÆÄÀÌ Ç¥ÁØ°ú °ü·ÃµÈ °ÍÀ̱⠶§¹®¿¡ ±×´Â ¡°¸ðµç Àåºñ°¡ Ãë¾àÇÔÀÌ ºÐ¸íÇÏ´Ù¡±°í ÁÖÀåÇÏ°í ÀÖ´Ù. ¼¼»ó ¾îµò°¡ ÇÑ ´ëÂëÀº Ãë¾àÁ¡ÀÌ Çϳªµµ ¾ø´Â Àåºñ°¡ ÀÖÀ» ¼ö Àִµ¥, ¸¸¾à ±×·¯ÇÑ Àåºñ¸¦ ¹ß°ßÇÒ °æ¿ì ²À Á¦º¸ÇØ´Þ¶ó°í ¹ÝÈ£ÇÁ´Â ¾²±âµµ Çß´Ù. »ç½Ç ÀÚ±â Àڽŵµ ±×·± Àåºñ°¡ ÀÖÀ» ¼ö ÀÖÀ»±î ±Ã±ÝÇϱ⠶§¹®À̶õ´Ù.
»ç½Ç ¹ÝÈ£ÇÁ°¡ ÇÁ·¡±×¾îÅýº Ãë¾àÁ¡À» ¹ß°ßÇÑ °Ç ÀÌ¹Ì 9°³¿ù ÀüÀÇ ÀÏÀÌ´Ù. ±×´Â ¿ÍÀÌÆÄÀÌ ¾ó¶óÀ̾ð½º(Wi-Fi Alliance)¿ÍÀÇ ÇùÀǸ¦ ÅëÇØ 9°³¿ù µ¿¾È ħ¹¬À» ÁöÄ×´Ù. ±× ±â°£ µ¿¾È ¾ó¶óÀ̾𽺠ÃøÀº ¿©·¯ º¥´õ»çµé°ú ÇùÀÇÇÏ¿© Ç¥ÁØÀ» Á¡°ËÇÏ°í ÆÐÄ¡¸¦ °³¹ßÇß´Ù°í ÇÑ´Ù. ¹ÝÈ£ÇÁ ¿ª½Ã Àåºñ³ª ³×Æ®¿öÅ©ÀÇ Ãë¾à¼º ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â µµ±¸¸¦ °³¹ßÇØ ±êÇãºê(https://github.com/vanhoefm/fragattacks)¿¡ °ø°³Çß´Ù.
¹ÝÈ£ÇÁ´Â °¢ Àåºñ ¼ÒÀ¯Áֵ鿡°Ô ¡°º¥´õ»çÀÇ ¾÷µ¥ÀÌÆ® ÇöȲÀ» ÁÖ½ÃÇÏ°í, ¿ÍÀÌÆÄÀÌ °ü·Ã ÆÐÄ¡°¡ ¹ßÇ¥µÇ¸é ½Å¼ÓÇÏ°Ô Àû¿ëÇÒ °Í¡±À» ±Ç°íÇß´Ù.
3ÁÙ ¿ä¾à
1. ¡®¾Æ¸¶µµ¡¯ ¼¼»ó ¸ðµç ¿ÍÀÌÆÄÀÌ Àåºñ¿¡ ÀÖÀ» °ÍÀ¸·Î º¸ÀÌ´Â Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀÌ Ãë¾àÁ¡µéÀº ÃÑ 12°³·Î, ÇÁ·¡±×¾îÅýº¶ó´Â ¶ó´Â ÃÑĪÀ» °¡Áö°í ÀÖÀ½.
3. Àåºñ ¼ÒÀ¯ÁÖµéÀº °¢ º¥´õ»çµéÀÇ ¾÷µ¥ÀÌÆ® ÇöȲ ÁÖ½ÃÇØ¾ß ÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>