구글, 안드로이드 무선랜 보안구멍 메워

2017년 10월 발표된 Wi-Fi 버그 '크랙(KRACK)' 대응 패치

구글이 KRACK 버그를 비롯한 보안취약점을 해결한 패치를 내놨습니다. KRACK 버그는 무선인터넷 사용시 통신 내용을 보호하기 위한 와이파이(Wi-Fi) 암호화 표준 'WPA2' 프로토콜에서 발견됐습니다.

키 재설치 공격(Key Reinstallation Attack) 줄임말로 키 재설치 공격이 성공하면, WPA2 프로토콜을 쓰는 모든 모바일 기기와 통신장비로 오가는 내용을 제3자에게 도청당할 수 있다는 경고가 지난달 나왔습니다.

당시 버그를 발견한 보안전문가 매씨 반호프는 버그가 공격자에게 기기 사용자의 무선 인터넷 통신내용 도청뿐아니라 트래픽 복호화, 연결 가로채기, 중간자공격까지 허용할 수 있다고 지적했습니다.

그는 이 버그가 안드로이드6.0과 이후 버전 운영체제(OS)를 구동하는 기기 보안을 특히 취약하게 만들 수 있다고 덧붙였습니다. 구글 픽셀, 넥서스, 안드로이드원, 구글플레이에디션 등 기기의 사용자는 무선업데이트(OTA) 방식으로 이를 적용받을 수 있을 전망.

구글이 KRACK패치를 정상 배포하더라도 삼성, LG 등 다른 OEM 파트너의 안드로이드 기기를 쓰는 사용자는 해당 제조사가 직접 제공하는 패치를 적용해야 합니다. 플래그십 모델로 출시된 기기였다면 제조사의 대응에 따라 빠르게 패치를 제공받을 수 있지만, 출시된 후 1년 이상 지났거나 중저가 기기라면 더 이상 소프트웨어 업데이트를 제공받지 못할 수도 있습니다.

​구글 설명에 따르면 KRACK 패치는 안드로이드8.0 오레오 버전부터 안드로이드5.0.2 롤리팝 버전까지 현시점에서 과거 3년간 출시된 안드로이드에 대응합니다. 애플도 이달초 iOS 기반 모바일 기기의 KRACK 버그를 해결한 패치를 정식 배포한 바 있습니다.

http://m.zdnet.co.kr/news_view.asp?article_id=20171108081737

by 케찹만땅 | 2017/11/10 19:24 | JavaAndroid | 트랙백

트랙백 주소 : http://wpkc.egloos.com/tb/5329420
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
※ 로그인 사용자만 덧글을 남길 수 있습니다.

◀ 이전 페이지          다음 페이지 ▶