보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

세상 모든 와이파이에 있는 취약점, 프래그어택스 발견되다

  |  입력 : 2021-05-13 11:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
총 12개의 취약점이 와이파이 표준에서 발견됐다. 설계 오류도 있고, 구축 시 발생하는 오류도 있다. 97년부터 존재했던 취약점들도 있어 현존하는 모든 와이파이 장비들에 적어도 한 개 이상의 취약점이 있을 것으로 예상되고 있다.

[보안뉴스 문가용 기자] 벨기에의 와이파이 보안 전문가인 마티 반호프(Mathy Vanhoef)가 전 세계 모든 와이파이 장비에 존재하는 것으로 강력히 추정되는 보안 취약점을 찾아내 발표했다. 그는 2017년 크랙(KRACK) 취약점을 발표해 보안 업계에 충격을 준 인물로, 이번 취약점에는 프래그어택스(FragAttacks)라는 이름을 붙였다. 프래그어택스는 와이파이 표준 자체에서 발견된다고 한다.

[이미지 = utoimage]


프래그어택스는 단 하나의 취약점이 아니다. 반호프가 발견한 여러 개 취약점들을 묶어서 부르는 이름이다. 일부 취약점들의 경우 97년부터 존재해왔었다고도 한다. 즉 지난 24년 동안 생산된 와이파이 기반 장비들이 전부 취약점에 노출되어 있다는 뜻이다. 공격자는 취약점 익스플로잇을 통하여 정보를 가로채거나 악성 코드를 주입하는 등의 공격을 할 수 있게 된다.

반호프는 블로그 게시글을 통해 이 취약점들을 다음과 같이 분류했다.
1) 와이파이 표준의 설계 취약점
- CVE-2020-24586 : 메모리 단편 캐시 관련 취약점
- CVE-2020-24587 : 혼합 키 공격을 가능하게 하는 취약점
- CVE-2020-24588 : 메모리 통합 관련 취약점

2) 와이파이 표준 구축 취약점
- CVE-2020-26140 : 평문 데이터 프레임을 접수시키는 취약점
- CVE-2020-26143 : 단편화된 평문 데이터 프레임을 접수시키는 취약점
- CVE-2020-26144 : 평문으로 된 A-MSDU 프레임을 접수시키는 취약점
- CVE-2020-26145 : 평문으로 된 브로드캐스트 단편을 접수시키는 취약점

3) 그 외 나머지 구축 취약점
- CVE-2020-26139 : EAPOL프레임을 인증되지 않은 자에게 전달하는 취약점
- CVE-2020-26141 : TKIP MIC를 확인하지 않는 취약점
- CVE-2020-26142 : 단편화 된 프레임을 전체 프레임처럼 취급하는 취약점
- CVE-2020-26146 : 암호화 된 단편들과 비연속 패킷 숫자들을 재결합시키는 취약점
- CVE-2020-26147 : 암호화 된 단편들과 평문화 된 단편들을 섞어서 재결합시키는 취약점

반호프는 게시글을 통해 “일부 구축 관련 오류들의 경우, 간단한 익스플로잇을 통해 보안 설정이 되어 있는 와이파이 네트워크에 프레임을 주입할 수 있다”고 주장했다. 그러면서 몇 가지 공격 시나리오를 제시하기도 했다. 그 중 하나는 피해자를 꼬드겨 악성 DNS 서버에 접속하도록 한 뒤 장비 정보를 가로챈 후 이를 추가 악성 행위에 활용하는 것이다. 이는 영상을 통해 시연되기도 했다. 영상 주소는 이것(https://www.youtube.com/watch?v=88YZ4061tYw)이다. 뿐만 아니라 라우터를 침해한 후 로컬 와이파이 네트워크를 장악하는 데 위 취약점들이 활용될 수도 있다고 한다.

반호프는 총 75개 장비를 실험했으며, 모든 장비에서 최소 1개 이상의 취약점을 찾아낼 수 있었다고 한다. 그러나 이번 취약점이 전 세계 모든 와이파이 장비들에 사용되는 와이파이 표준과 관련된 것이기 때문에 그는 “모든 장비가 취약함이 분명하다”고 주장하고 있다. 세상 어딘가 한 대쯤은 취약점이 하나도 없는 장비가 있을 수 있는데, 만약 그러한 장비를 발견할 경우 꼭 제보해달라고 반호프는 쓰기도 했다. 사실 자기 자신도 그런 장비가 있을 수 있을까 궁금하기 때문이란다.

사실 반호프가 프래그어택스 취약점을 발견한 건 이미 9개월 전의 일이다. 그는 와이파이 얼라이언스(Wi-Fi Alliance)와의 협의를 통해 9개월 동안 침묵을 지켰다. 그 기간 동안 얼라이언스 측은 여러 벤더사들과 협의하여 표준을 점검하고 패치를 개발했다고 한다. 반호프 역시 장비나 네트워크의 취약성 여부를 확인할 수 있게 해 주는 도구를 개발해 깃허브(https://github.com/vanhoefm/fragattacks)에 공개했다.

반호프는 각 장비 소유주들에게 “벤더사의 업데이트 현황을 주시하고, 와이파이 관련 패치가 발표되면 신속하게 적용할 것”을 권고했다.

3줄 요약
1. ‘아마도’ 세상 모든 와이파이 장비에 있을 것으로 보이는 취약점 발견됨.
2. 이 취약점들은 총 12개로, 프래그어택스라는 라는 총칭을 가지고 있음.
3. 장비 소유주들은 각 벤더사들의 업데이트 현황 주시해야 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북