고대 와이파이 보안 결함인 'FragAttacks'는 삼성이 처리했다.

보안 연구원 Mathy Vanhoef에 의해 최근 새로운 보안 결함이 발견되었고 공개되었는데, 그는 거의 4년 전에 KRACK Wi-Fi 취약성을 발견한 바로 그 연구원이었다. 이것은 바보 같은 짓이다. 실제로 이 연구원은 브랜드와 출시 연도에 관계없이 전화기에서 TV, IoT 제품에 이르기까지 수억 개의 와이파이 기기(이 이상은 아닐지 몰라도)에 영향을 미치는 수십 가지 취약점을 발견했다.

취약성의 집합은 FragAttacks(파편화 및 집계 공격의 줄임말)라고 불렸고, 연구자는 이러한 취약성이 WPA3를 포함한 모든 최신 Wi-Fi 보안 프로토콜과 원래의 보안 프로토콜인 WEP에 영향을 미친다는 것을 발견했다.

본질적으로, FragAttacks는 1997년부터 존재해 왔지만 최근에야 발견된 보안 결함의 집합체이다. 또한 Wi-Fi 프로토콜에 내장되어 있기 때문에 Wi-Fi 기능이 있는 거의 모든 기기에 영향을 미칩니다.

이러한 FragAttacks 취약성은 두 가지 방법으로 악용될 수 있습니다. 첫째, 올바른 조건이 충족되면 이 결함이 중요한 데이터를 훔치는 데 악용될 수 있습니다. 둘째, 공격자는 이러한 결함을 이용하여 홈 네트워크에 연결된 장치를 공격할 수 있습니다.

연구자 웹사이트에 따르면, 많은 스마트 홈과 IoT 기기가 거의 업데이트되지 않고 대부분 악성 공격에 영향을 받지 않기 위해 Wi-Fi 프로토콜의 내장된 보안에 의존하기 때문에 두 번째 부분은 더 큰 위험을 내포하고 있다.

삼성은 지난달부터 이 모든 문제들을 다루기 시작했다.

이 새로운 프래그어택스 취약점의 범위는 크지만, 좋은 소식은 삼성 고객들이 다른 사람들보다 더 안전할 수 있다는 것이다.

삼성이 2021년 4월 보안패치 출시로 12가지 프래그어택 취약점을 모두 조용히 해결해온 것으로 드러났고, 이 때문에 신·구형 갤럭시기기의 4월 업데이트 출시에 큰 공을 들인 것으로 보인다.

2021년 4월 보안 패치에는 지금까지 공개된 모든 FragAttacks 취약성이 해결되었을 뿐만 아니라 CVE-2020-1124 및 CVE-2020-11301이라는 두 가지 취약성에 대한 추가 수정 사항이 포함되어 있습니다. 이러한 취약성은 FragAttacks의 일부인 것 같지만 보안 연구자의 웹 사이트에서는 언급되지 않았습니다.

전반적으로 삼성은 펌웨어 업데이트와 보안 패치와 관련하여 최고라는 것을 다시 한 번 입증하고 있다. 유일한 문제는 이러한 보안 결함이 수십 년 동안 존재해왔다는 점을 감안할 때 너무 오래 된 특정 장치는 여전히 취약할 것이라는 점이다.

전화기가 해당 지역에서 사용 가능한 최신 보안 패치를 실행하고 있는지 확인하려면 새 온라인 도구를 사용할 수 있습니다.