| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 자바스크립트
- 다크웹
- ES6
- 자바스크립트 element api
- 자바스크립트 기본 문법
- Oracle SQL
- 자바스크립트 node
- GIT
- 자바스크립트 API
- 보안뉴스 한줄요약
- 보안뉴스 요약
- 카카오프로젝트
- 보안뉴스
- 자바스크립트 객체
- 자바스크립트 prototype
- javascript
- 카카오프로젝트 100
- numpy
- php
- 카카오프로젝트100
- 깃허브
- 랜섬웨어
- oracle
- python
- 보안뉴스한줄요약
- 자바스크립트 jQuery
- 오라클
- 파이썬
- 보안뉴스요약
- oracle db
- Today
- Total
FU11M00N
[보안뉴스 한줄요약] 리눅스 블루투스 프로토콜에서 심각한 ‘블리딩투스’ 취약점 나와 본문
구글과 인텔이 리눅스 블루투스 프로토콜인 블루지(BlueZ)에서 고위험군에 속하는 취약점을 발견했다.
이루지는 리눅스 기반 사물인터넷 장비들에 탑재된 블루투스 기능을 구현하는 데 있어 핵심적인 요소 중 하나다
구글에 의하면 리눅스 커널 5.9 이전 버전의 경우 블리딩투스 취약점에 노출되어 있다고 한다.
블루지는 공식 리눅스 커널 2.4.6부터 도입.
블리딩투스 취약점은 피해자가 특정 링크를 누르거나 파일을 열지 않아도 공격이 성립된다.
블리딩투스 취약점을 공략하는 데 성공할 경우 공격자의 권한이 상승됨.
구글은 깃허브 게시글을 통해 “블루투스 전파가 닿을 만 한 거리에 있는 공격자가 피해자의 블루투스 주소를 알아낼 경우 악성 l2cap 패킷을 보냄으로써 디도스 공격을 하거나 커널 권한을 가지고 임의 코드 실행 공격을 할 수 있게 된다”고 설명했다. 악성 블루투스 칩을 통해서도 블리딩투스 취약점을 발동시키는 게 가능하다고도 썼다.
블리딩투스 취약점의 공식 관리 번호는 CVE-2020-12351
구글은 www.youtube.com/watch?v=qPYrLRausSw&feature=emb_logo 에 개념증명 익스플로잇 영상을 공개함.
깃허브에 공개한곳.github.com/google/security-research/security/advisories/GHSA-h637-c88j-47wq
https://www.boannews.com/media/view.asp?idx=91808
리눅스 블루투스 프로토콜에서 심각한 ‘블리딩투스’ 취약점 나와
구글과 인텔이 리눅스 블루투스 프로토콜인 블루지(BlueZ)에서 고위험군에 속하는 취약점을 발견했다. 블루지는 리눅스 기반 사물인터넷 장비들에 탑재된 블루투스 기능을 구현하는 데 있어 핵��
www.boannews.com
'보안뉴스 읽기' 카테고리의 다른 글
| [보안뉴스 한줄요약]홈페이지 위변조 ‘디페이스 해킹’ 2020년 들어 다시 늘었다 (0) | 2020.10.17 |
|---|---|
| [보안뉴스 한줄요약] 보안 문제로 시끄럽던 ‘줌’, 마침내 종단간 암호화 적용한다 (0) | 2020.10.16 |
| [보안뉴스 한줄요약] MS 정기 패치, 세 자리 수 행진 멈췄지만 87개로 여전히 많아 (0) | 2020.10.14 |
| [보안뉴스 한줄요약] 구글 키보드 AI 기능, 개인정보 유출 우려 어떻게 줄였을까 (0) | 2020.10.13 |
| [보안뉴스 한줄요약] 2020년 4분기 보안인력 채용 키워드 ‘정보보호인증 경험자’ (0) | 2020.10.12 |
