2019-10-16 00:57 (수)
와이파이 펌웨어 취약점, 62억개 디지털 장치 해킹 위험...주의
상태바
와이파이 펌웨어 취약점, 62억개 디지털 장치 해킹 위험...주의
  • 페소아 기자
  • 승인 2019.01.21 19:27
이 기사를 공유합니다

실시간 운영체제 'ThreadX'에서 취약점 발견...사용자 상호 작용없이 악성코드 실행

w-1.jpg
노트북, 스마트폰, 게임장비, 라우터 및 IoT 장치와 같은 다양한 장치에서 널리 사용되는 와이파이(WiFi) 칩셋의 펌웨어에 존재하는 취약점의 세부정보가 발표되었다.

임베디 연구원 데니스셀리아닌은 수십억 개의 장치에서 펌웨어로 사용되고 있는 실시간 운영체제(RTOS)인 'ThreadX'에서 취약점을 발견했다. 지난 18일 발표된 보고서에서 셀리아닌은 Marvell Avastar 88W8897 무선 칩셋에 설치된 ThreadX 펌웨어를 악용해 사용자 상호 작용없이 악의적인 코드를 실행할 수 있는 방법에 대해서 설명했다.

셀리아닌은 소니 플레이스테이션4, Xbox One, 마이크로소프트 서피스 랩톱, 삼성 크롬북, 삼성 갤럭시 J1, Valve스팀링크 캐스팅 기기 등에서 사용하는 가장 인기있는 와이파이 칩셋인 Marvell Avastar 88W8897 와이파이 SoC(system-on-a-chip)를 연구대상으로 선택했다.

그는 “펌웨어의 일부에서 총 4개의 메모리 손상 문제를 확인할 수 있었다. 이 중 하나는 ThreadX 블록 풀 오버플로우의 특별한 경우로 이 취약점은 사용 가능한 네트워크를 검색하는 동안 사용자 상호 작용없이 트리거 될 수 있다”고 설명했다.

그는 새로운 와이파이 네트워크를 검색하는 펌웨어의 기능이 5분마다 자동으로 실행되기 때문에 공격이 가능하다고 설명한다. 공격자는 악의적인 와이파이 패킷을 Marvell AvastarWiFi 칩셋을 사용하는 모든 장치로 보내고 기능이 시작될 때까지 기다렸다가 악성코드를 실행하고 장치를 장악한다. 이 취약점의 가장 큰 문제는 장치가 아무런 네트워크에도 연결되어 있지 않은 경우에도 제로클릭 상호작용을 통해 장치를 장악할 수 있다는 것이다.

또한 연구원은 이 기술을 사용하는 두가지 방법(ThreadX 펌웨어의 Marvell 자체 구현과 ThreadX 기반 펌웨어에 적용할 수 있는 일반적인 기술)을 확인했다. 이 취약점은 ThreadX의 홈페이지 정보에 따르면 약 62억 개의 장치에 영향을 줄 수 있다.

발표된 보고서에는 취약성을 악용하는 기술 정보와 데모 비디오가 포함되어 있다. 아직 패치가 진행중이기 때문에 개념증명코드(PoC)는 포함되지 않았다.

★정보보안 대표 미디어 데일리시큐!★