wccftech에 따르면 마이크로소프트와 구글이 이미 KRACKATTACK에 대한 보안패치를 배포했다고 합니다.
이 KRACKATTACK은 Wi-Fi의 WPA2 프로토콜 단에서의 취약점을 이야기 하며,
전세계 모든 WPA2 지원 Wi-Fi 기기가 영향을 받습니다.
다행히 패치로 수정가능한 부분입니다.
지금까지 KRACK을 패치 한 곳 (상태)
Apple - iOS, watchOS, macOS, tvOS 개발자에게 베타 버전으로 패치되었습니다.
* 아마존 - 현재 검토 과정 중
아치 리눅스 - WPA Supplicant 패치 , Hostapd 패치
아루바
* AVM - "제한된 공격 경로"때문에 수정 이 도착하지 않을 수 있습니다 .
* Belkin Linsys - 현재 검토 중입니다.
시스코 메라키
* Dell - 현재 검토 중입니다.
DD-WRT
데비안 / 우분투
* 에스 프레프프 시스템즈
* 페도라
포티넷
Google (11 월 6 일 보안 업데이트)
* HostAP
인텔
Lede - LEDE로 출시 될 패치 작업 17.1.4
* LineageOS
리눅스
Microsoft ( 10 월 10 일에 릴리스, 자동으로 업데이트 됨)
* 마이크로 칩 기술
MikroTik
넷기어 : WAC120 , WAC505 / WAC510 , WAC720 / 730 , WN604 , WNAP210v2 , WNAP320 , WNDAP350 , WNDAP620 , WNDAP660 , WND930
OpenBSD - 7 월에 패치 됨
* 소포스 - 곧 출시 예정
* Synology - 곧 출시
* TP-Link - 현재 영향을 받는지 검토
유비 쿼티
* 우분투
* 워치 가드 클라우드
* Wi-Fi Alliance
http://wccftech.com/keep-safe-wifi-wpa2-krack-exploit/
'취약점 정보2' 카테고리의 다른 글
| Adobe Security Bulletin (0) | 2017.10.18 |
|---|---|
| Infineon RSA library does not properly generate RSA key pairs (0) | 2017.10.18 |
| Wi-Fi Protected Access II (WPA2) handshake traffic can be manipulated to induce nonce and session key reuse (0) | 2017.10.16 |
| iptime 펌웨어 업데이트 안내 (0) | 2017.10.14 |
| Dnsmasq 신규 취약점 보안 업데이트 권고 (0) | 2017.10.12 |