와이파이 보안 취약점 Kr00k 공개 - 수십억 대의 기기가 노출되다(20.02.26)

Kr00k 개요 IT 보안 기업 이 셋(ESET)는 2월 26일 Kr00k라는 심각한 와이파이 보안 취약점을 발표했습니다. 이 취약점을 악용하면 암호화된 와이파이 패킷을 해독할 수 있습니다. 여기서 보안은 AES-CCMP 암호화 기법을 말하는 것으로, 가장 널리 사용되는 WPA2-Personal(WPA2-PSK도 해당)과, 기업용 보안으로 많이 사용되는 WPA-Enterprise(802.1X 규약) 둘 다 이 암호화 기법을 사용하고 있습니다. 하지만 안심하세요! 이런 위험한 취약점을 생각없이 대중에 먼저 공개했을 리가 없죠? 결론부터 말하자면, ESET는 이 취약점을 공개하기 전에 Broadcom과 Cypress에 취약점을 먼저 공개하였고, 두 회사는 패치를 내놓았습니다. 애플은 이에 따라 작년 10월 ..