728x90
BADDECISION 해킹 도구에 대한 NSA의 유출 문서를 원인으로 2010년 부터 국가 안보국(National Security Agency)이 Krack 공격을 알고 있다는
의심이 제기되고 있다. Krack 공격은 공격자가 보호된 WPA2 트래픽에 포함되어 있는 정보를 해독 할 수 있는 공격이다.
보안 전문가들은 국가 보위부(National Security Agency)가 이 결함을 이미 알고 있다고 주장했다. 경우에 따라 미국 정보 기관이 취약점에 대한
정보를 입수한 경우에도 정보 조작을 위해 취약점을 악용하려는 의도로 이를 공개하지 않는 경우가 있다. 에드워드 스노우덴(Edward Snowden)에 의해
2010년에 유출된 NSA의 일급 비밀 문서에 따르면, NSA 조병창에는 "802.11 CNE 도구"로 분류 된 해킹 도구 BADDECISION이 포함되어 있었다.
이는 MIT (Man-in-the-middle) 공격과 프레임 주입 기술을 사용하여 대상 클라이언트를 FOXACID 서버로 리디렉션 한다. 만약 NSA BADDECISION이
Krack 공격에 의존하지 않는다고 하더라도, 최근 공개된 KRACK 취약점을 알지 못했다는 것을 완전히 배제하는 것은 불가능하다고 보안전문가들은 주장
[http://securityaffairs.co/wordpress/64601/hacking/krack-attack-nsa.html]
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| KRACK 익스플로잇 패치하기 (0) | 2017.10.23 |
|---|---|
| 美DHS, 연방기관에 DMARC 및 HTTPS 적용 의무화 (0) | 2017.10.23 |
| 급성장하는 새로운 IoT 봇넷, 인터넷 중단 위협 (0) | 2017.10.23 |
| 한국만을 노리는 랜섬웨어 출현, Magniber (0) | 2017.10.23 |
| MS Word DDE 취약점을 이용해 랜섬웨어가 유포 (0) | 2017.10.23 |