BLOG

저전력 블루투스 마이크로컨트롤러에서 치명적 취약점 두개가 발견됨 이 취약점을 익스플로잇 할 경우 원격에서 코드를 실행할 수 있으며, 와이파이 접근점(AP장비)를 침해할 수 있다고 한다. 시스코 시스템즈 ( CISCO Systems )시스코 메라키 ( CISCO Meraki )아루바 네트웍스 ( ARUBA Networks ) 이 두개의 취약점을 묶어블리딩비트 ( BleedingBit )라고 부르기 시작했다. 이 취약점과 관련있는 것은 OTA(over-the-air) 저전력 블루투스 프로토콜이다.이로 인해 무선공격이 가능하지만 표적이 된 기기에 근접해야 한다는 조건이 붙는다. 다음 취약점은 CVE-2018-16986로 메모리 변형(memory corruption) 취약점의 일종이라고 한다. 이를 익스플로잇 ..