728x90
벤더들은 WPA2 프로토콜의 근본적인 취약점을 통해 해킹되지 못하도록 자사 제품에 대한 패치를 공개하고 있다. 이 익스플로잇은 키 재설치 공격 또는
Krack이라고 한다. US-CERT는 몇 달 전에 이 취약점에 대해 경고하고 취약점이 공개되기 전에 패치를 개발할 수 있도록 벤더에게 알렸다. 사물인터넷(IoT) 기기는
자동 업데이트를 받지 못하고 많은 사람들이 쉽게 접근할 수있는 인터페이스가 없기 때문에 특히 문제가 되고 있다. 따라서 패치가 발표되더라도 소비자들이
업데이트를 적용하는 것이 어려운 일이다.
http://www.zdnet.com/article/here-is-every-patch-for-krack-wi-fi-attack-available-right-now/
http://www.wired.com/story/krack-wi-fi-iot-security-broken/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 윈10 새 기능, 랜섬웨어 안전폴더 (0) | 2017.10.24 |
|---|---|
| MIRAI봇넷을 협소하게 보이게 하는 IOTROOP 봇넷 (0) | 2017.10.24 |
| 美DHS, 연방기관에 DMARC 및 HTTPS 적용 의무화 (0) | 2017.10.23 |
| WPA/WPA2 KRACK 공격과 NSA와의 연관관계 의혹 (0) | 2017.10.23 |
| 급성장하는 새로운 IoT 봇넷, 인터넷 중단 위협 (0) | 2017.10.23 |