0xNews - 아이폰 wifi 기능을 손상시킬 수 있는 무선랜 공격 기법 발견
0xNews - 아이폰 wifi 기능을 손상시킬 수 있는 무선랜 공격 기법 발견
보안 연구원 Carl Schou 발표
https://twitter.com/vm_call/status/1405937492642123782
아이폰 iPhone wifi 네트워크 연결 기능을 강제 비활성화하는 무선 네트워크 버그 발견
비정상화로 인해 재부팅을 한 이후에도 동일한 문제 발생
After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~) pic.twitter.com/2eue90JFu3
— Carl Schou (@vm_call) June 18, 2021
전화나 네트워크 연결명, SSID 가 %p%s%s%s%s%n 와 같은 이름으로 만든 wifi 네트워크에 사용자가 접속
휴대전화의 wifi 기능이 영구적으로 비활성화
이 버그는 악의적인 사용자가 문제를 악용하여 문제의 이름을 가진 사기성 wifi 핫스팟을 설치하여 사용자 유도
기기의 무선 네트워크 기능을 손상 시킬 수 있음
Ant Financial Light-Year Security Labs 보안연구팀에서는 해당 문제가 iOS 가 SSID 입력을 구문 분석하는 방식의 문자열 형식화 버그 string formatting bug 로 분석
이로 인해 wifi 프로세스에서 DoS 발생
이 버그를 공격자가 악용하려면 SSID 가 피해자에게 표시가 되는 wifi 에 연결이 되어야 함
공격자는 피싱을 통해 wifi 포털 페이지 접속 유도가 효과적일 것으로 판단
Ant Financial Light-Year Security Labs 보안연구팀의 버그 관련 내용 사이트 링크
https://blog.chichou.me/2021/06/20/quick-analysis-wifid/
해당 문제에 대해 안드로이드 기기에서는 발생하지 않음
문제가 발생된 iOS 는 네트워크 설정으로 이동하여 설정 - 일반 - 재설정 - 네트워크 설정 재설정 으로 작업해야 함
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.