중국 와이파이 칩셋 보안 취약, 악의적 코드 작동 5분마다 펌웨어 작동, 사용자 간섭없이 네트워크 스캔 수많은 장비에 도입 적용된 와이파이 칩셋이 보안에 취약하다는 지적이 나왔다.중국 봉황닷컴의 테크놀로지 뉴스는 소니의 PS4를 포함한 다양한 장비에서 이 같은 문제가 있음을 보도했다.봉황망코리아 차이나포커스는 보안연구기관인 엠비디의 데니스 셀리안 연구원이 발견한 사실을 중점으로 이에 대한 구체적인 얘기를 전했다.발표된 보고서에서 셀리안은 Marvell Avastar 88W8897 무선 칩셋에 장착된 ThreadX 펌웨어를 사용해 사용자와의 어떤 공유없이 악의적인 코드를 실행하는 방법을 묘사했다.이미 펌웨어의 어떤 부분에서 약 4개의 메모리 손상 문제를 찾았다는 연구원 셀리안은 '발견된 취약점 중 하나는 ThreadX블록이 넘치는 특수한 경우로, 가용 네트워크를 스캔할 때 사용자 교호 없이 이 처럼 헛점이 드러날 수 있다'고 했다.이 펌웨어의 기능은 5분마다 자동으로 작동해 새로운 WiFi 네트워크를 스캔하하게 되는데, 사용자는 포맷이 올바르지 않은 WiFi 데이터 패킷을 Marvell Avatar WiFi 칩셋을 사용하는 어떤 장치에도 보내고 이 기능이 작동될 때까지 기다리는 동안 악의적인 코드가 실행된다는 점을 설명했다.셀리안은 이 허점은 공격자가 무선으로 연결된 어떤 상태에서도 (그리고 장치가 어떤 네트워크에도 연결되지 않은 상태에서) 제로 클릭 교호식으로 장치에 대한 공격을 허용하게 된다고 덧붙였다.고 있다.

중국 와이파이 칩셋 보안 취약, 악의적 코드 작동

5분마다 펌웨어 작동, 사용자 간섭없이 네트워크 스캔

기사입력 2019-01-27 15:15:58

[산업일보]
수많은 장비에 도입 적용된 와이파이 칩셋이 보안에 취약하다는 지적이 나왔다.

중국 봉황닷컴의 테크놀로지 뉴스는 소니의 PS4를 포함한 다양한 장비에서 이 같은 문제가 있음을 보도했다.

봉황망코리아 차이나포커스는 보안연구기관인 엠비디의 데니스 셀리안 연구원이 발견한 사실을 중점으로 이에 대한 구체적인 얘기를 전했다.

발표된 보고서에서 셀리안은 Marvell Avastar 88W8897 무선 칩셋에 장착된 ThreadX 펌웨어를 사용해 사용자와의 어떤 공유없이 악의적인 코드를 실행하는 방법을 묘사했다.

이미 펌웨어의 어떤 부분에서 약 4개의 메모리 손상 문제를 찾았다는 연구원 셀리안은 '발견된 취약점 중 하나는 ThreadX블록이 넘치는 특수한 경우로, 가용 네트워크를 스캔할 때 사용자 교호 없이 이 처럼 헛점이 드러날 수 있다'고 했다.

이 펌웨어의 기능은 5분마다 자동으로 작동해 새로운 WiFi 네트워크를 스캔하하게 되는데, 사용자는 포맷이 올바르지 않은 WiFi 데이터 패킷을 Marvell Avatar WiFi 칩셋을 사용하는 어떤 장치에도 보내고 이 기능이 작동될 때까지 기다리는 동안 악의적인 코드가 실행된다는 점을 설명했다.

셀리안은 이 허점은 공격자가 무선으로 연결된 어떤 상태에서도 (그리고 장치가 어떤 네트워크에도 연결되지 않은 상태에서) 제로 클릭 교호식으로 장치에 대한 공격을 허용하게 된다고 덧붙였다.고 있다.