Home > 전체기사

세상 모든 와이파이에 있는 취약점, 프래그어택스 발견되다

  |  입력 : 2021-05-13 11:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
총 12개의 취약점이 와이파이 표준에서 발견됐다. 설계 오류도 있고, 구축 시 발생하는 오류도 있다. 97년부터 존재했던 취약점들도 있어 현존하는 모든 와이파이 장비들에 적어도 한 개 이상의 취약점이 있을 것으로 예상되고 있다.

[보안뉴스 문가용 기자] 벨기에의 와이파이 보안 전문가인 마티 반호프(Mathy Vanhoef)가 전 세계 모든 와이파이 장비에 존재하는 것으로 강력히 추정되는 보안 취약점을 찾아내 발표했다. 그는 2017년 크랙(KRACK) 취약점을 발표해 보안 업계에 충격을 준 인물로, 이번 취약점에는 프래그어택스(FragAttacks)라는 이름을 붙였다. 프래그어택스는 와이파이 표준 자체에서 발견된다고 한다.

[이미지 = utoimage]


프래그어택스는 단 하나의 취약점이 아니다. 반호프가 발견한 여러 개 취약점들을 묶어서 부르는 이름이다. 일부 취약점들의 경우 97년부터 존재해왔었다고도 한다. 즉 지난 24년 동안 생산된 와이파이 기반 장비들이 전부 취약점에 노출되어 있다는 뜻이다. 공격자는 취약점 익스플로잇을 통하여 정보를 가로채거나 악성 코드를 주입하는 등의 공격을 할 수 있게 된다.

반호프는 블로그 게시글을 통해 이 취약점들을 다음과 같이 분류했다.
1) 와이파이 표준의 설계 취약점
- CVE-2020-24586 : 메모리 단편 캐시 관련 취약점
- CVE-2020-24587 : 혼합 키 공격을 가능하게 하는 취약점
- CVE-2020-24588 : 메모리 통합 관련 취약점

2) 와이파이 표준 구축 취약점
- CVE-2020-26140 : 평문 데이터 프레임을 접수시키는 취약점
- CVE-2020-26143 : 단편화된 평문 데이터 프레임을 접수시키는 취약점
- CVE-2020-26144 : 평문으로 된 A-MSDU 프레임을 접수시키는 취약점
- CVE-2020-26145 : 평문으로 된 브로드캐스트 단편을 접수시키는 취약점

3) 그 외 나머지 구축 취약점
- CVE-2020-26139 : EAPOL프레임을 인증되지 않은 자에게 전달하는 취약점
- CVE-2020-26141 : TKIP MIC를 확인하지 않는 취약점
- CVE-2020-26142 : 단편화 된 프레임을 전체 프레임처럼 취급하는 취약점
- CVE-2020-26146 : 암호화 된 단편들과 비연속 패킷 숫자들을 재결합시키는 취약점
- CVE-2020-26147 : 암호화 된 단편들과 평문화 된 단편들을 섞어서 재결합시키는 취약점

반호프는 게시글을 통해 “일부 구축 관련 오류들의 경우, 간단한 익스플로잇을 통해 보안 설정이 되어 있는 와이파이 네트워크에 프레임을 주입할 수 있다”고 주장했다. 그러면서 몇 가지 공격 시나리오를 제시하기도 했다. 그 중 하나는 피해자를 꼬드겨 악성 DNS 서버에 접속하도록 한 뒤 장비 정보를 가로챈 후 이를 추가 악성 행위에 활용하는 것이다. 이는 영상을 통해 시연되기도 했다. 영상 주소는 이것(https://www.youtube.com/watch?v=88YZ4061tYw)이다. 뿐만 아니라 라우터를 침해한 후 로컬 와이파이 네트워크를 장악하는 데 위 취약점들이 활용될 수도 있다고 한다.

반호프는 총 75개 장비를 실험했으며, 모든 장비에서 최소 1개 이상의 취약점을 찾아낼 수 있었다고 한다. 그러나 이번 취약점이 전 세계 모든 와이파이 장비들에 사용되는 와이파이 표준과 관련된 것이기 때문에 그는 “모든 장비가 취약함이 분명하다”고 주장하고 있다. 세상 어딘가 한 대쯤은 취약점이 하나도 없는 장비가 있을 수 있는데, 만약 그러한 장비를 발견할 경우 꼭 제보해달라고 반호프는 쓰기도 했다. 사실 자기 자신도 그런 장비가 있을 수 있을까 궁금하기 때문이란다.

사실 반호프가 프래그어택스 취약점을 발견한 건 이미 9개월 전의 일이다. 그는 와이파이 얼라이언스(Wi-Fi Alliance)와의 협의를 통해 9개월 동안 침묵을 지켰다. 그 기간 동안 얼라이언스 측은 여러 벤더사들과 협의하여 표준을 점검하고 패치를 개발했다고 한다. 반호프 역시 장비나 네트워크의 취약성 여부를 확인할 수 있게 해 주는 도구를 개발해 깃허브(https://github.com/vanhoefm/fragattacks)에 공개했다.

반호프는 각 장비 소유주들에게 “벤더사의 업데이트 현황을 주시하고, 와이파이 관련 패치가 발표되면 신속하게 적용할 것”을 권고했다.

3줄 요약
1. ‘아마도’ 세상 모든 와이파이 장비에 있을 것으로 보이는 취약점 발견됨.
2. 이 취약점들은 총 12개로, 프래그어택스라는 라는 총칭을 가지고 있음.
3. 장비 소유주들은 각 벤더사들의 업데이트 현황 주시해야 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화