로지텍 유니파잉 수신기서 보안 취약점 발견

2019-07-16 11:13
이상호 기자 ghostlee@bodnara.co.kr

로지텍 무선 마우스와 키보드 등에 사용되는 통합 수신기(유니파잉 리시버, Unifying Reciver)에서 새로운 보안 취약점이 보고되었다.

공개된 취약점은 공격자가 키보드와 수신기 사이의 트래픽을 가로채 원하는 키 입력은 물론 사용자가 입력하는 키를 확인할 수 있으며, 키보드와 수신기가 연결되어 있지 않은 상태에서도 통합 수신기가 장착된 시스템을 공격할 수 있다.

해당 취약점을 악용할 경우 사용자가 공격 방어를 위해 '키 블랙리스트'를 활용해도 해당 기능을 우회해 공격할 수 있으며, 해당 보안 취약점은 2.4GHz 주파수를 사용하는 모든 로지텍 통합 수신기에서 악용될 수 있다.

이번에 공개된 취약점 3종 중 2종은 공격자가 통합 수신기에 물리적 접근이 가능하거나 사용자가 페어링할 때 수신 범위인 10m 내에 있어야 하는 등 공격 조건이 까다로운 편이다.

한편, 로지텍은 이번에 보고된 취약점 중 물리적 접근이 필요한 2종(CVE-2019-13053 / CVE-2019-13052)에 대해서는 악용이 어렵고 다른 유니파잉 디바이스 상호운용에 부정적인 영향을 미칠 수 있다는 이유를 들어 별도 펌웨어 패치를 제공하지 않을 방침이다.

또 다른 CVE-2019-13054/55 보안 취약점 역시 물리적 접근이 필요한 것으로 알려졌지만 명시되지 않은 명령어와 부적절한 데이터 보호 기능이 적용되어 암호화 키 탈취가 쉬워 순식간에 암호화키 탈취가 가능하다. 이에 로지텍은 해당 취약점에 대해서는 오는 8월까지 대응 패치를 제공할 방침이다.

새롭게 밝혀진 로지텍 통합 수신기 관련 보안 취약점 관련 공식 입장은 로지텍 지원 페이지서 확인할 수 있다.

이 기사의 의견 보기

흐음 / 19-07-16 19:57/ 신고

심각하네요.

흐아암

/ 19-07-17 3:46/ 신고

무선신호 분석당할 정도의 위치에 있어서 보안을 신경써야 하면 유선 키보드를 써야지

	슈퍼맨 / 19-08-15 19:30/ 신고
	그렇게치면 인텔 시피유 취약점도 원격지에서 적용되기어려운데 왜 까는건지 ㅋ

닉네임

비회원

보드나라 많이 본 뉴스

SK하이닉스와 샌디스크, AI 추론 시대 위한 HBF 표준화 시동

AMD와 인텔, NVIDIA, 레지던트 이블 레퀴엠 최적화 드라이버 배포

구글, 더 빠르고 디테일해진 나노 바나나 2 출시

보드나라 많이 본 기사

튜닝과 실속까지 챙긴 VGA 지지대, 잘만 ZM-VS3 DS

2.5Gbps PoE 연결 업데이트된 와아파이 7 AP,ipTIME Ring-BE3600 Plus

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

보드나라 최신 기사

[07/16] 새학기 첫 장을 똑똑하게, ASUS 노트북과 함께 네이버 ‘개강런’ 노트북 1교시 : A+ 특가반 프로모션 진행

[07/16] M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

[07/16] 서린씨앤아이, 클레브 DDR5 RGB 메모리 탑재 조립PC 구매 시 매드캣츠 마우스 증정

[07/16] 앤커 이노베이션코리아, ‘앤커 미디어 데이 2026’ 개최 및 AI 기반 신제품 런칭

[07/16] 기가바이트, 캡콤과 협업해 레지던트 이블™ 레퀴엠 테마 커스텀 PC 경험 선보여

[07/16] 포켓몬코리아, 포켓몬 30주년 기념 신규 정보 공개!

[07/16] 라바웨이브, 딥페이크 예방기술 특허 우선심사 결정

[07/16] 벤큐, 웅진컴퍼스와 전자칠판 렌탈비 지원 프로모션 공동 진행

[07/16] 넷마블 <뱀피르>, 오늘(4일) 오후 7시 글로벌 서버 오픈 기념 라이브 방송 진행

[07/16] 에이수스, AW2026서 차세대 엣지 AI 솔루션 및 미니 PC 대거 공개

[07/16] 컴투스 ‘서머너즈 워’, ‘반지의 제왕’ 컬래버 기념 ‘아라곤’ 형상변환 이벤트 실시

[07/16] 가비아, ‘클라우드 약정 요금제’ 출시.. 최대 30% 할인 제공

[07/16] 25년 4분기 낸드 시장 약 24% 성장, 2026년 가격 상승 지속 전망

[07/16] 레노버 리전 고 지원 논란 진화, 2029년 10월까지 업데이트 지원

[07/16] 하이가드, 서비스 한 달 반 만에 종료 결정

[07/16] 서린씨앤아이, 양방향 80Gbps 지원하는 OWC 썬더볼트 5 독 정식 출시

[07/16] 샤오미코리아, 화제의 중심에 선 스마트폰 후속작 Xiaomi 17 시리즈 및 태블릿 포함 신제품 6종 국내 출시

[07/16] 컴퓨텍스 2026, 신이·난강을 아우르는 역대급 규모로 로봇·스마트 솔루션 집중 조명! 오늘부터 사전등록 개시

[07/16] 엘가토, 크리에이터용 오디오 솔루션 웨이브 XLR MK.2 및 XLR 도크 MK.2 출시

[07/16] 가비아, ‘클라우드 약정 요금제’ 출시… 최대 30% 할인 제공

로그인 | 이 페이지의 PC버전