2024-03-29 11:25 (금)
구글 홈에서 '블루본(BlueBorne)' 취약점 발견
상태바
구글 홈에서 '블루본(BlueBorne)' 취약점 발견
  • 배수연 기자
  • 승인 2017.12.01 15:46
이 기사를 공유합니다

20171117004909147.jpg

▲ 출처 = 플리커

블루본은 지난 몇개월 동안 수 많은 모바일 장치들을 공격했다. 이에 구글과 아마존의 AI 스피커인 '구글 홈'과 '아마존 에코'의 보안 취약점을 개선하는 패치의 배포를 시작했다.

IT 매채인 해커 뉴스 등 외신에 따르면, 보안 기업 아미스(Armis)는 지난주 2000만대 분량에 달하는 아마존 에코와 구글 홈에서 '블루본(BlueBorne)' 취약점이 발견됐다고 밝혔으며, 이를 개선하기 위한 패치를 19일(현지시각) 시작했다는 내용이다.

공격자는 블루투스 통신 가능 범위 내에 있어야 하지만, 페어링을 하지 않아도 블루투스가 활성화된 장치를 공격할 수 있다.

아미스에 따르면, 아마존 에코 사용자 1500만 명과 구글 홈 사용자 500만 명이 취약점에 노출되었다고 밝혔으며, 아마존 에코는 리눅스 커널의 원격 코드 실행 취약점과 SDP(Session Description Protocol) 서버에 정보 취약점에 영향을 받을 수 있다. 또한, 구글 홈은 안드로이드 블루투스 스택 정보 유출 취약점에 무방비 상태다.

한편, 구글 홈 디바이스는 이러한 노출 위험에 이미 블루본 취약점에 대응하는 업데이트를 제공하고 있다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★