·ÎÁöÅØ ¹«¼± ¸¶¿ì½º¿Í Å°º¸µå µî¿¡ »ç¿ëµÇ´Â ÅëÇÕ ¼ö½Å±â(À¯´ÏÆÄÀ× ¸®½Ã¹ö, Unifying Reciver)¿¡¼ »õ·Î¿î º¸¾È Ãë¾àÁ¡ÀÌ º¸°íµÇ¾ú´Ù.
°ø°³µÈ Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ Å°º¸µå¿Í ¼ö½Å±â »çÀÌÀÇ Æ®·¡ÇÈÀ» °¡·Îä ¿øÇÏ´Â Å° ÀÔ·ÂÀº ¹°·Ð »ç¿ëÀÚ°¡ ÀÔ·ÂÇÏ´Â Å°¸¦ È®ÀÎÇÒ ¼ö ÀÖÀ¸¸ç, Å°º¸µå¿Í ¼ö½Å±â°¡ ¿¬°áµÇ¾î ÀÖÁö ¾ÊÀº »óÅ¿¡¼µµ ÅëÇÕ ¼ö½Å±â°¡ ÀåÂøµÈ ½Ã½ºÅÛÀ» °ø°ÝÇÒ ¼ö ÀÖ´Ù.
ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì »ç¿ëÀÚ°¡ °ø°Ý ¹æ¾î¸¦ À§ÇØ 'Å° ºí·¢¸®½ºÆ®'¸¦ È°¿ëÇصµ ÇØ´ç ±â´ÉÀ» ¿ìȸÇØ °ø°ÝÇÒ ¼ö ÀÖÀ¸¸ç, ÇØ´ç º¸¾È Ãë¾àÁ¡Àº 2.4GHz ÁÖÆļö¸¦ »ç¿ëÇÏ´Â ¸ðµç ·ÎÁöÅØ ÅëÇÕ ¼ö½Å±â¿¡¼ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù.
À̹ø¿¡ °ø°³µÈ Ãë¾àÁ¡ 3Á¾ Áß 2Á¾Àº °ø°ÝÀÚ°¡ ÅëÇÕ ¼ö½Å±â¿¡ ¹°¸®Àû Á¢±ÙÀÌ °¡´ÉÇϰųª »ç¿ëÀÚ°¡ Æä¾î¸µÇÒ ¶§ ¼ö½Å ¹üÀ§ÀÎ 10m ³»¿¡ ÀÖ¾î¾ß ÇÏ´Â µî °ø°Ý Á¶°ÇÀÌ ±î´Ù·Î¿î ÆíÀÌ´Ù.
ÇÑÆí, ·ÎÁöÅØÀº À̹ø¿¡ º¸°íµÈ Ãë¾àÁ¡ Áß ¹°¸®Àû Á¢±ÙÀÌ ÇÊ¿äÇÑ 2Á¾(CVE-2019-13053 / CVE-2019-13052)¿¡ ´ëÇؼ´Â ¾Ç¿ëÀÌ ¾î·Æ°í ´Ù¸¥ À¯´ÏÆÄÀ× µð¹ÙÀ̽º »óÈ£¿î¿ë¿¡ ºÎÁ¤ÀûÀÎ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Ù´Â ÀÌÀ¯¸¦ µé¾î º°µµ Æß¿þ¾î ÆÐÄ¡¸¦ Á¦°øÇÏÁö ¾ÊÀ» ¹æħÀÌ´Ù.
¶Ç ´Ù¸¥ CVE-2019-13054/55 º¸¾È Ãë¾àÁ¡ ¿ª½Ã ¹°¸®Àû Á¢±ÙÀÌ ÇÊ¿äÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³Áö¸¸ ¸í½ÃµÇÁö ¾ÊÀº ¸í·É¾î¿Í ºÎÀûÀýÇÑ µ¥ÀÌÅÍ º¸È£ ±â´ÉÀÌ Àû¿ëµÇ¾î ¾ÏÈ£È Å° Å»Ãë°¡ ½¬¿ö ¼ø½Ä°£¿¡ ¾ÏÈ£ÈÅ° Å»Ãë°¡ °¡´ÉÇÏ´Ù. ÀÌ¿¡ ·ÎÁöÅØÀº ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇؼ´Â ¿À´Â 8¿ù±îÁö ´ëÀÀ ÆÐÄ¡¸¦ Á¦°øÇÒ ¹æħÀÌ´Ù.
»õ·Ó°Ô ¹àÇôÁø ·ÎÁöÅØ ÅëÇÕ ¼ö½Å±â °ü·Ã º¸¾È Ãë¾àÁ¡ °ü·Ã °ø½Ä ÀÔÀåÀº ·ÎÁöÅØ Áö¿ø ÆäÀÌÁö¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù. |