IT보안관의 공부 클라우드
크룩 취약점과 비슷한 취약점 또 발견 본문
와이파이 칩셋들이 4방향 핸드셰이크를 처리하는 과정에서 발동된다. 특히 WPA2 암호화와 관련이 있는 것으로 분석됐다. “크룩은 칩셋들이 WLAN 세션 해제 프로세스를 처리하는 방식에서 나타나는 오류입니다. 이 때 암호화 키들을 전부 ‘0’으로 덮어쓰는 게 문제입니다. 세션 해제 이후에는 데이터 전송이 이뤄지지 않을 것으로 예상했기 때문에 이런 식으로 설계가 된 것입니다.”
사물인터넷 장비들 사이에 잠복해 있을 사이버 고질병, 크룩
올해 초 보안 업체 이셋(ESET)이 수많은 와이파이와 사물인터넷 장비들에 심기는 프로세서들에서 중대한 보안 취약점을 발견해 발표한 바 있다. 이 취약점을 공격자들이 성공적으로 익스플로잇 �
www.boannews.com
출처: https://www.boannews.com/media/view.asp?idx=90450&page=1&kind=1
'IT > 정보보안' 카테고리의 다른 글
| 새로운 피싱 메일 작성 기법 (0) | 2020.08.26 |
|---|---|
| 틱톡, 사용자 맥주소 정보 수집?! (0) | 2020.08.14 |
| 정보보안기사 15회 실기 합격 (5) | 2020.07.31 |
| ISMS-P 한눈에 보기 (0) | 2020.07.29 |
| 전자금융법 전면개편, 마이페이먼트 제도 도입 (0) | 2020.07.28 |
'IT/정보보안' Related Articles
more
Comments