1. 블리딩투스(Bleeding Tooth)란? -> CVE-2020-12351
리눅스 커널 5.9 이전 버전의 경우 블리딩투스 취약점에 노출되어 있다.
인증 과정을 통과하지 않은 사용자가 장비 근처에서 디도스 공격을 하는 취약점
2. 블리딩투스 취약점의 특징
'제로 클릭 공격'을 가능하게 한다.
->피해자가 특정 링크를 누르거나 파일을 열지 않아도 공격이 성립한다.
3. 블리딩투스 공격
①공격자는 공격 대상자의 Bluetooth 범위 내에서 악용하며, 대상 장치의 bd 주소를 알고 있다
②이 점을 이용하여, 공격자는 악의적인 l2cap 패킷을 전송한다.
-> 서비스 거부 또는 커널 권한으로 임의 코드 실행이 가능해진다.
4. 대안책
리눅스 커널을 5.10 이상 버전으로 올리는 것
*업데이트 권고
5. 블리딩투스 취약점과 비슷한 취약점
CVE-2020-24490
->리눅스 커널 4.19 이상에 영향을 미치는 힙 버퍼플로우
인증 과정을 통과하지 않은 사용자가 장비 근처에서 디도스 공격을 할 수 있다
6. 블리딩투스 취약점 동영상
www.youtube.com/watch?v=qPYrLRausSw&feature=emb_logo
(설명)
① nc를 이용하여 공격 대상자의 취약한 1337포트 개방과 권한 상승
② 원격으로 공격자의 PC에서 명령어를 통해 공격 대상자의 PC에 계산기 실행
참고: www.boannews.com/media/view.asp?idx=91808&page=1&kind=1
: www.securityweek.com/bleedingtooth-vulnerabilities-linux-bluetooth-allow-zero-click-attacks
'최근 보안동향' 카테고리의 다른 글
| 록랫(RokRAT) 랜섬웨어에 대해 (0) | 2021.01.14 |
|---|---|
| 블루크랩(Js.BlueCrab) 랜섬웨어에 대해 (0) | 2020.11.12 |
| 미라이형 loT 멀웨어 틴트(Ttint)에 대해 (0) | 2020.10.06 |
| 블랙에너지(BlackEnergy) 3 멀웨어 (0) | 2020.09.18 |
| 틱톡 프로(TikTok Pro)에 대해 (0) | 2020.09.11 |
