Home > 전체기사
후지쯔의 LX390 무선 키보드 세트에서 취약점 2개 발견됐으나
  |  입력 : 2019-10-25 10:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
키스트로크 염탐하게 해주는 취약점과 키스트로크 주입시키는 취약점
문제는 올해부터 지원이 끝난 장비라는 것...패치되지 않을 가능성 높아


[보안뉴스 문가용 기자] 후지쯔(Fujitsu)에서 출시한 LX390 무선 키보드 세트에서 두 개의 고위험군 취약점이 발견됐다. 이 취약점을 공격자들이 악용할 경우, 물리적으로 가까운 거리에서 키보드로부터 입력된 값을 ‘도청’할 수 있게 된다고 한다. 심한 경우 피해자의 시스템을 완전히 장악하는 것도 가능하다.

[이미지 = iclickart]


상황은 여기서 끝이 아니다. LX390 무선 키보드 세트가 2019년 5월로 이미 지원 종료되었다는 게 더 문제를 더 심각하게 만든다. 즉 고위험군 취약점이 발견되었음에도 패치가 되지 않을 거라는 뜻이다. 사용자들에게 남은 선택지는 새로 키보드 세트를 사는 것뿐이다.

독일의 보안 업체 시스(SySS)의 보안 전문가인 마티아스 디그(Matthias Deeg)는 “후지쯔는 최근 LX410과 LX960이라는 새로운 제품을 출시했다”며 “이 제품들에는 LX390에서 발견된 취약점이 존재하지 않는다”고 설명한다. “소비자들에게는 LX410이나 LX960으로 사용 제품을 교체하는 것을 권장합니다.”

LX390 세트는 마우스와 키보드로 구성되어 있다. 사용자가 키보드와 마우스를 통해 이뤄내는 동작은 무선 2.4Ghz 트랜시버로 전달된다. 이번에 발견된 취약점의 근원은 여기에 있다. LX390이 키보드의 데이터를 데스크톱으로 전달할 때 암호화를 사용하지 않는다는 것이다. “암호화 대신 ‘데이터 화이트닝(data whitening)’이라는 기법을 활용합니다. 이는 데이터를 특정 설정 값대로 한 데 뭉개놓는 기술입니다.”

하지만 암호화 되지 않은 데이터는 암호화 된 데이터보다 안전할 수 없다. “데이터 화이트닝을 사용해도 공격자들은 얼마든지 데이터에 접근할 수 있게 됩니다. LX390의 경우 2.4GHz 무선 주파수의 최장 거리인 150피트 내에만 있으면 말이죠.”

실제로 시스의 전문가들은 ‘유니버설 라디오 해커(Universal Radio Hacker)’라는 소프트웨어 도구를 사용해 무선 통신을 스니핑하고 분석하는 데 성공했다. 그런 후 데이터 화이트닝을 ‘뭉개진’ 데이터들을 복원시키기도 했다. “심지어 여기까지 성공하는 데 사용한 기법이 두 가지나 됩니다. 즉 두 개의 개념증명용 공격을 개발한 것이죠.”

SySS 측은 범죄 확산을 꺼려해 세부 내용을 공개하지 않고 있다. 그러나 데이터 패킷을 열람하게 된 순간부터 키스트로크를 추려낼 수 있었다고 한다. 이 때 사용된 취약점은 CVE-2019-18201이다. “여기까지 공격을 진행하면, 키보드 이벤트 데이터를 평문으로 전송할 수 있게 됩니다. 그러면서 각종 민감한 정보들이 공격자의 손으로 들어가게 되죠.”

두 번째로 공격자들이 활용한 취약점은 CVE-2019-18200이다. “이 취약점을 악용할 경우 해커들은 자신들 고유의 패킷을 무선 키보드 장비로 전송할 수 있게 됩니다. 즉, 호스트 컴퓨터에 공격자가 멋대로 키스트로크를 생성할 수 있다는 것이죠. 물론 이 상태를 유지하려면 화면이 하나 필요하긴 합니다.”

키스트로크를 주입하려면 어느 정도 가까운 거리에 있어야 한다. 거꾸로 말하면, 거리만 확보되면 각종 공격을 실행할 수 있다는 것인데, “멀웨어를 심는 것이 최악의 경우일 것”이라고 시스 측은 설명한다. “실험을 진행하며 저희는 소프트웨어 정의 라디오(software-defined radio)를 내부적으로 개발한 소프트웨어 툴과 조합해 사용했습니다.”

이 두 가지 취약점이 후지쯔 측으로 전달된 건 올해 4월이다.

후지쯔가 출시한 무선 키보드에서 보안 취약점이 발견된 건 이번이 처음이 아니다. 지난 3월 한 보안 전문가가 키보드 스트로크 공격을 가능하게 해주는 취약점을 후지쯔의 제품에서 발견하자, 후지쯔는 즉각 판매를 중단하기도 했다. 당시 발표에 따르면 해당 취약점을 통해 공격자가 시스템을 완전히 장악하는 것도 가능한 것으로 알려졌다.

2018년 4월에는 마이크로소프트의 무선 키보드 제품(850 시리즈)에서도 비슷한 취약점이 발견된 바 있다. CVE-2018-8117로 보안 기능을 우회하도록 해주는 취약점이었다. 그 해 12월에는 로지텍(Logitec) 무선 키보드 제품에서도 키스트로크 주입 공격을 가능케 해주는 버그가 발견돼 패치된 바 있다.

한편 후지쯔 측은 아직까지 이번 취약점 소식에 대해 별 다른 입장을 발표하지 않고 있다. 지원이 끝난 제품이라 대응을 하지 않을 가능성이 높아 보인다.

3줄 요약
1. 후지쯔에서 단종된 무선 키보드 제품에서 취약점 두 개 발견됨.
2. 키스트로크를 통해 민감한 정보 빼내고, 키스트로크 주입할 수 있게 해주는 취약점임.
3. 단종된 제품이기 때문에 패치 안 할 가능성 높음. 새 제품 구입만이 해결책.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)