Bluetooth® 페어링 취약점(INTEL-SA-00128)

보안 연구원들은 Bluetooth® 페어링 과정에서 CERT Coordination Center 및 Bluetooth® 공급자 업계에 새로운 취약점을 공개했습니다.
Bluetooth®를 지원하는 일부 인텔 제품이 이 업계 취약점의 영향을 받습니다.

• Bluetooth® 페어링 중에 물리적으로 근접한(일반적으로 30미터 이내) 공격자는 인접한 네트워크를 통해 무단 액세스 권한을 획득하고, 트래픽을 가로채 두 개의 취약한 Bluetooth 장치 간에 위조된 페어링 메시지를 보낼 수 있습니다.
• 이로 인해 정보 공개, 권한 상승 및/또는 서비스 거부가 발생할 수 있습니다. (예: Bluetooth 헤드셋의 오디오가 손상되었거나 Bluetooth 키보드의 키 입력이 기록 및/또는 변경되었을 수 있음).

영향을 받는 제품:

• Intel® Dual Band Wireless-AC
• Intel® Tri-Band Wireless-AC
• Intel® Wireless-AC 제품군

인텔에서는 가능한 한 빨리 고객이 사용 가능한 업데이트를 배포할 것을 권장합니다. 시스템 제조업체에 연락하여 업데이트된 Bluetooth 드라이버가 있는지 확인하십시오.

또는:
Microsoft® Windows™ 7, 8.1 및 10의 경우 인텔® 드라이버 및 지원 도우미를 사용하여 인텔에서 직접 드라이버(v 20.60 이상)를 식별하고 업데이트할 수 있습니다.

• 인텔® 드라이버 및 지원 도우미에 액세스하려면 여기를 클릭하십시오
• 또한 여기에서 최신 Bluetooth 드라이버를 다운로드할 수 있습니다

Google Chrome OS의 경우:

• 취약점을 해결하는 업데이트가 포함된 Intel® Bluetooth FW 바이너리가 크로늄으로 업스트림되었습니다.
• Chrome OS 업데이트도 필요합니다. Google Chrome OS 솔루션과 일정은 Google에 직접 문의하시기 바랍니다

Linux OS의 경우 Github를 참조하십시오

자세한 정보가 필요하면 인텔® 보안 센터를 통해 Security Advisory SA-00128을 확인할 수 있습니다
추가 지원이 필요하면 인텔 고객 지원 센터에 문의하십시오