소니 에릭슨 휴대폰「블루투스 기능에 구멍」
Greg Sandoval ( CNET News.com ) 2006/02/13
소니 에릭슨 모바일 커뮤니케이션의 휴대 전화가 DoS 공격을 유발한다는 취약성 결과가 공개됐다.
FrSIRT(French Security Incident Response Team)에 의하면, 이 취약성의 영향을 받는 것은 K600i, V600i, W800i, T68i의 소니 에릭슨 휴대 전화 4기종으로, 원인은 블루투스 서비스의 불편에 의하는 것이라고 한다.
FrSIRT는 웹 사이트에서 이런 기종의 블루투스 서비스에는 부정한 L2CAP(Logical Link Control and Adaptation Layer Protocol) 패킷을 적절히 처리할 수 없는 취약성이 있다고 밝히고 있다.
덴마크의 보안 벤더 시큐니아(Secunia)도 동일한 취약성을 지적하고 있다. 양사 모두 이 시보안 위험도를 ‘저’ 단계로 평가하고 있다. 시큐니아의 CTO인 토마스 크리스텐슨에 의하면, 공격자는 악성 코드를 블루투스 접속으로 발신하도록 설정된 휴대 단말을 사용해, 소니 에릭슨의 휴대 전화 4종을 공격하도록 한다고 말한다. 이런 악성 코드를 수신한 휴대 전화에서는 기능이 정지해 버린다.
크리스텐슨은 “사용자는 다음 휴대 전화를 사용할 때까지 자신의 전화가 공격을 받은 것 조차 깨닫지 못할 것”이라고 말했다.
그러나 무엇보다 이 공격에 의한 데미지는 작다. 일단 전원을 꺼 재가동하면, 휴대 전화는 정상적으로 기능한다고 한다. @
http://www.zdnet.co.kr/news/digital/0,39030978,39144416,00.htm
소니 에릭슨 모바일 커뮤니케이션의 휴대 전화가 DoS 공격을 유발한다는 취약성 결과가 공개됐다.
FrSIRT(French Security Incident Response Team)에 의하면, 이 취약성의 영향을 받는 것은 K600i, V600i, W800i, T68i의 소니 에릭슨 휴대 전화 4기종으로, 원인은 블루투스 서비스의 불편에 의하는 것이라고 한다.
FrSIRT는 웹 사이트에서 이런 기종의 블루투스 서비스에는 부정한 L2CAP(Logical Link Control and Adaptation Layer Protocol) 패킷을 적절히 처리할 수 없는 취약성이 있다고 밝히고 있다.
덴마크의 보안 벤더 시큐니아(Secunia)도 동일한 취약성을 지적하고 있다. 양사 모두 이 시보안 위험도를 ‘저’ 단계로 평가하고 있다. 시큐니아의 CTO인 토마스 크리스텐슨에 의하면, 공격자는 악성 코드를 블루투스 접속으로 발신하도록 설정된 휴대 단말을 사용해, 소니 에릭슨의 휴대 전화 4종을 공격하도록 한다고 말한다. 이런 악성 코드를 수신한 휴대 전화에서는 기능이 정지해 버린다.
크리스텐슨은 “사용자는 다음 휴대 전화를 사용할 때까지 자신의 전화가 공격을 받은 것 조차 깨닫지 못할 것”이라고 말했다.
그러나 무엇보다 이 공격에 의한 데미지는 작다. 일단 전원을 꺼 재가동하면, 휴대 전화는 정상적으로 기능한다고 한다. @
http://www.zdnet.co.kr/news/digital/0,39030978,39144416,00.htm
posted by whoami at 10:16 PM
0 Comments:
Post a Comment
<< Home