Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 자바스크립트 prototype
- numpy
- 오라클
- GIT
- 자바스크립트 jQuery
- 보안뉴스 한줄요약
- 카카오프로젝트
- 자바스크립트 객체
- oracle
- 카카오프로젝트 100
- 깃허브
- 카카오프로젝트100
- python
- 다크웹
- 랜섬웨어
- 보안뉴스요약
- 자바스크립트
- oracle db
- javascript
- ES6
- 자바스크립트 API
- 자바스크립트 node
- 보안뉴스
- Oracle SQL
- 보안뉴스한줄요약
- php
- 자바스크립트 기본 문법
- 파이썬
- 자바스크립트 element api
- 보안뉴스 요약
Archives
- Today
- Total
FU11M00N
[보안뉴스 한줄요약] 블루투스 취약점, 갈수록 늘어나는데 개선의 여지 안 보여 본문
블루투스 생태계의 특징은 매우 복잡하다는 것과, 장비의(즉 블루투스 프로토콜이 실제 구축된) 수가 어마어마하게 많다는 것
이 때문에 보안은 매우 어려운 것이 되고 있음.
설상가상으로 사용하기 쉬운 블루투스 감사 도구인 인터널블루(InternalBlue)가 오픈소스로 제공되는 바람에 취약점 검색 및 분석이 더 쉬워짐.
올해만 세 가지 블루투스 공격 기법이 등장함. 아래 3가지
1) 블레사(BLESA) : 블루투스 장비를 재연결 할 때 익스플로잇 하는 공격법.
2) 비아스(BIAS) : 공격자의 장비를 블루투스 장비인 것처럼 위장시키는 공격법.
3) 블러투스(BLURtooth) : 블루투스 버전의 중간자 공격 기법.
하지만 연구된 것에 비해 사건이 크게안터진것같음.
가장 큰 요인은 블루투스라는 무선 통신 프로토콜이 태생적으로 단거리에 적합하기 때문
따라서 공격자가 피해자에 상당히 근접 해야함.
블루투스의 또 다른 문제는 패치가 어렵다는 것이다. “먼저는 장비 제조사가 패치를 개발해야 합니다. 그리고 그 패치가 모든 블루투스 소유주들에게 전달되고, 이 소유주들이 적용을 시키고 장비를 (대부분의 경우) 리부팅해야 합니다. 말
블루투스의 또 다른 문제는 패치가 어렵다는 것.
장비 제조사가 패치를 개발해야하고 그 패치가 모든 블루투스 소유주들에게 전달되고 소유주들이 적용시키는것 (장비 재부팅)
'보안뉴스 읽기' 카테고리의 다른 글
| [보안뉴스 한줄요약]랜섬웨어의 가장 위험한 2가지 흐름: 사망과 데이터 공개 (0) | 2020.09.28 |
|---|---|
| [보안뉴스 한줄요약] 인스타그램에서 사용자 염탐 가능케 해주는 취약점 발견돼 (0) | 2020.09.26 |
| [보안뉴스 한줄요약] 러시아 해커들의 분문율을 깬 공격 단체, 올드그렘린 (0) | 2020.09.24 |
| [보안뉴스 한줄요약] 기업들, 크나 작으나 매달 패치하는 취약점은 전체의 10% 수준 (0) | 2020.09.24 |
| [보안뉴스 한줄요약] 이란의 해커들, 반체제 인사 감시 위해 6년간 은밀히 염탐해 (0) | 2020.09.24 |
'보안뉴스 읽기' Related Articles
more
Comments