wifi 보안 취약점 FragAttacks KRACK 발견

지난 24년동안 출시된 수백만개의 Wi-Fi장치가 FragAttacks에 취약합니다.

패치하는 것은 장치 공급업체에게 악몽이 될 것입니다.

Wi-Fi 표준이 네트워크 패킷을 깨고 재조립하는 방식의 몇 가지 취약점과 Wi-Fi 지원 장치의 소프트웨어 버그로 인해 해커가 데이터를 훔치거나 네트워크에 연결된 다른 장치를 쉽게 공격할 수 있습니다. 이러한 문제를 완화하기 위한 패치가 출시될 예정이지만, 이를 가져오는데 시간이 걸릴 수 있으며, 일부 구형 장치는 업데이트를 받지 못할 수 있습니다.

요즘 우리 대부분은 Wi-Fi를 당연한 것으로 여기지만 이것이 프로토콜이 완벽하거나 진정으로 안전하다는 의미는 아닙니다. 그러나 광범위한 취약점이 완전히 예상되는 것은 아니지만 벨기에 보안 연구원인 Mathy Vanhoef에 따르면 Wi-Fi 표준에는 1997년까지 거슬러 올라가는 장치에 적용되는 몇 가지 취약점 이 있습니다.

 

이는 기본적으로 지난 24년 동안 판매된 거의 모든 Wi-Fi 지원 장치가 영향을 받는다는 것을 의미합니다. Vanhoef는 이전에 공격자가 물리적 범위 내에 있는 한 몇 초 만에 Wi-Fi 네트워크를 장악할 수 있는 "KRACK (Key Reinstallation AttaCK)"라는 다른 Wi-Fi 취약점을 발견했습니다.

새로운 결함을 총칭하여 "FragAttacks"라고하며 "조각화 및 집계 공격"의 줄임말입니다. Vanhoef는 취약점 중 세 가지가 Wi-Fi 표준의 설계 결함이고 나머지는 대부분 다양한 Wi-Fi 제품에서 장치 펌웨어를 잘못 프로그래밍 한 결과라고 설명합니다.

 

긍정적인 측면에서 세 가지 Wi-Fi 설계 결함은 일반적이지 않은 네트워크 설정이 필요하고 공격을 설정하기가 더 어렵고 종종 사용자 상호 작용이 성공해야 하기 때문에 악용하기 어렵습니다. 하지만, 구현 결함은 스마트 가전 및 기타 IoT 장치와 같은 장치를 악용하고 영향을 미치기에는 사소한 것으로 설명되며, 대부분은 자주 업데이트되지 않고 때로는 완전히 버려집니다.

설계 결함 중 하나는 프레임 집계 기능에 존재하며 공격자가 네트워크 데이터 프레임 헤더에서 인증되지 않은 플래그를 뒤집을 수 있도록 합니다. 이를 통해 효과적으로 임의의 프레임을 삽입하고 장치가 악성 DNS 서버를 사용하도록 할 수 있습니다. 공격자가 민감한 정보를 쉽게 훔칠 수 있으며 Vanhoef는 테스트 한 홈 라우터 4개 중 2개가 이 공격에 취약하다고 말했습니다.

다른 취약점은 일부 장치가 "핸드 셰이크 메시지처럼 보이는 일반 텍스트 집계 프레임"을 허용하거나 암호화되지 않은 브로드 캐스트 조각을 허용하는 잘못된 구현으로 인해 발생합니다. 일부 인기 스마트폰 및 여러 IoT 장치를 포함하여 여러 장치가 이에 영향을 받습니다.

 

Vanhoef는 다양한 운영 체제 조합으로 총 75개의 장치를 테스트 한 결과 모든 장치가 자신의 백서에 자세히 설명된 하나 이상의 공격에 취약하다는 사실을 발견했습니다. 그는 또한 "Wi-Fi의 보안이 실제로 지난 몇 년 동안 크게 향상되었기 때문에 이러한 취약점의 발견은 놀라운 일입니다."라고 말합니다.

9개월 전, 연구원은 12개의 결함에 대한 패치를 조정하기 위해 장치 제조업체와 긴밀히 협력하고 있는 Wi-Fi Alliance와 자신의 연구 결과를 공유했습니다. 이것은 Cisco, Juniper, HPE, Intel, Netgear, Samsung, Zyxel, Lenovo, Synology 및 Eero와 같은 사람들에게 악몽이 될 것입니다. ICASI (Industry Consortium for Advancement of Security on the Internet) 웹 사이트 에서 이러한 문제에 대해 장치가 업데이트되었는지 확인할 수 있습니다.

The Record와 ZDNet에서 언급했듯이 Linux 커널 패치는 진행 중이며, Microsoft의 패치 화요일 업데이트는 2021년 5월에 12개 취약점 중 3개를 수정해야 합니다.

 

이러한 취약점이 야생에서 악용되었다는 증거는 없지만, 안전한 편을 원한다면 Vanhoef가 블로그에서 지적한 몇 가지 조언을 적용할 가치가 있습니다. 예를 들어, 최신 웹 브라우저와 HTTPS Everywhere와 같은 확장 프로그램을 사용하면 쉽게 HTTPS를 사용하는 사이트만 방문하십시오. 소프트웨어를 최신 상태로 유지하고 모든 것에 강력한 암호를 사용하며 중요한 파일을 자주 백업하십시오. Wi-Fi 6 라우터가 있는 경우 이러한 공격을 완전히 차단하지는 못하지만 동적 조각화를 비활성화하는 것이 중요합니다.