기사 요약 :
노스이스턴 대학과 KU Leuven의 연구원들이 와이파이 프로토콜 표준의 기본적 설계에서 취약점이 발견하였다. 해당 취약점은 Linux, FreeBSD, Android, iOS에 영향을 미치며, 악용을 하게되면 TCP 연결을 탈취하거나 클라이언트 및 웹 트래픽을 가로챌 수 있다고 한다. 이를 방지하기 위해서는 TLS(전송 계층 보안)을 구현하여 데이터를 암호화하고 네트워크 액세스를 제한하는 정책 적용이 필요하다고 한다.
- WiFi 프로토콜: IEEE 802.11 표준
- 영향미치는 장비 : Linux, FreeBSD, Android, iOS
- 해당 취약점 공격 방식 : 엔드포인트 장치의 절전모드 메커니즘을 이용
👉 액세스 포인트를 속여 일반 덱스트로 데이터 프레임을 유출하거나 모두 0인 키를 사용하여 암호화하도록 유도
- 취약점 발생 원인 : 대부분의 Wi-Fi 스택이 보안 상황이 변경될 때 충분히 대기열을 비우거나 제거하지 않아 발생
- 공격의 핵심 : 클라이언트가 인증되는 방식이 패킷이 올바른 Wi-Fi 클라이언트로 라우팅되는 방식과 관련이 없음.
👉 악의적 내부자는 이를 악용해,
피해자와 연결을 끊은 다음 피해자의 MAC주소로 연결해 Wi-FI 클라이언트에 대한 데이터를 가로챔.
그러면 아진 진행중인 모든 패킷, 로드중인 웹사이트 데이터를 공격자가 받게 됨.
Ravie Lakshmanan 기자, New Wi-Fi Protocol Security Flaw Affecting Linux, Android and iOS Devices, The Hacker News, https://thehackernews.com/2023/03/new-wi-fi-protocol-security-flaw.html
New Wi-Fi Protocol Security Flaw Affecting Linux, Android and iOS Devices
A group of academics has discovered a fundamental flaw in the IEEE 802.11 Wi-Fi protocol standard affecting Linux, FreeBSD, Android, and iOS.
thehackernews.com
