상단여백
HOME 뉴스
주요 OS, Bluetooth 실장에 따른 취약점
김명덕 | 승인2017.09.18 10:36

Android 나 iOS, Windows와 같은 주요 OS에 광범위한 영향을 미치는 Bluetooth 실장에 따른 취약성에 대한 정보가 9 월 12 일에 공개되었다. 이 취약점들은 악용되면 인근의 단말기를 무선으로 공격하는 것이 가능하며, 컴퓨터 나 스마트 폰,  IoT 기기 등 추정 82 억대에 영향을 줄 가능성이 있는 것으로 지적됐다.

BlueBorneBlueBorne 세부 사항을 알리는 Armis의 블로그

최근 외신에 따르면 보안 업체 Armis는 발견한 취약점을 ‘BlueBorne'으로 명명 했다.  취약점은 Android 나 iOS, Windows, Linux 등 주요 OS의 Bluetooth 구현에 관해 8건이며 그 중 4 개를 ‘심각’으로 평가했다. 그러나 이것은 빙산의 일각에 지나지 않고, 다른 플랫폼에도 Bluetooth 구현으로 인한 취약점이 존재하고있을 가능성이 있다고 밝혔다.

Armis에 따르면, BlueBorne 취약점을 악용하면, 상대의 단말기와 페어링하지 않아도 무선으로 인근 단말을 공격 할 수 있다. 피해자 측에서 아무런 조작을 하지 않아도 단말기가 제어되거나, 악성 코드 감염, 회사의 데이터와 네트워크에 대한 무단 액세스될 우려가있다.

또 다른 네트워크에서 분리된 안전한 내부 네트워크에도 Bluetooth를 통해 침입 할 수 있기 때문에 산업 시스템이나 정부 기관, 중요 인프라가 위험에 노출 될 우려도 있다고 지적했다.

Armis는 주요회사와 제휴해 대응에 임하고 있다. Google과는 9 월 4 일 공개 한 Android 보안 업데이트 BlueBorne 문제를 해결했다. Microsoft는 7 월 11 일에 업데이트를 실시해, 9 월 12 일 월례 보안 정보 에서 이 취약점 관련 정보를 공표했다.

Apple의 iOS는 9.3.5 이전 버전에 취약점이 존재하여 iOS 10에 업데이트하면 문제는 해결 가능하다. Linux 커널의 보안팀과 Linux 배포판 업체와는 연락을 취하고 있으며 9 월 12 일 이후로 업데이트가 제공 될 전망이다.

김명덕  joopy2@gmail.com
<저작권자 © 보안24, 무단 전재 및 재배포 금지>

김명덕의 다른기사 보기
icon인기기사
여백
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : 산업정보원  |  경기도 안양시 만안구 충훈로 72번길 11,113동 103호  |  대표전화 : 0507-1456-1987
사업자 번호 : 751-19-00643 |  대표이메일 : tmvlem@boan24.com |  대표자 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2017 보안24. All rights reserved.
Back to Top