9월에 발견된 블루투스 생태계 취약점, 이제 익스플로잇까지 등장해

요약 : 블루투스 기술을 갖춘 장비들에서 흔히 발견되는 취약점들 여러 개를 통칭하여 브락투스(BrakTooth)라고 하는데, 미국 CISA가 이 취약점 패치를 최대한 빨리 패치하라는 경고를 발표했다. 브락투스 취약점 익스플로잇이 공개되었기 때문이다. 브락투스 취약점을 처음 발견한 연구원들은 패치 시간을 충분히 주기 위해 10월말까지 익스플로잇을 공개하지 않기로 했고, 약속한 기한이 지나자 익스플로잇을 발표했다.


배경 : 브락투스 취약점이 공개된 건 지난 9월의 일이다. 싱가포르기술설계대학의 연구원들이 제일 먼저 발견한 것으로, 수많은 스마트폰, 랩톱, 헤드셋 장비들이 이 취약점에 노출되어 있다고 발표했었다. 총 13개의 취약점들로 구성되어 있고, 11개 유명 제조사들에서 나오는 제품들에서 발견되고 있다.

말말말 : “브락투스 취약점을 익스플로잇 할 경우 공격자들은 디도스 공격은 물론 각종 코드 실행 공격도 실행할 수 있게 됩니다. 모든 IT 및 보안 관리자들은 조속히 패치하시기를 바랍니다.” -CISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>