안드로이드, 리눅스, 맥OS, iOS 디바이스의 보안에 심각한 위협이 될 수 있는 중대한 보안취약점(CVE-2023-45866)이 블루투스(Bluetooth) 프로토콜에서 발견되었다.

이 결함은 인증 우회를 허용해 공격자가 보안에 취약한 디바이스에 연결하고 키 입력을 주입하여 피해자의 디바이스에서 임의의 코드를 실행할 수 있게 한다. 이 취약점은 다양한 운영 체제의 다양한 디바이스에 영향을 미치는 광범위한 영향력으로 인해 그 심각성이 크다고 보안전문가들은 말한다.

CVE-2023-45866 취약점은 블루투스 스택의 인증 우회 취약점이다.

인증되지 않은 페어링 메커니즘을 사용하여 공격자가 대상 장치를 블루투스 키보드로 인식하도록 속인다. 임의 명령의 원격 실행, 악성 애플리케이션 설치가 가능하다.

영향을 받는 시스템은 Android 디바이스(4.2.2 이상 버전, 2012년 11월 이전 버전), iOS 장치, Linux 시스템, 매직 키보드를 사용하고 잠금 모드에서 작동하는 시스템을 포함한 macOS 시스템 등이다.

이 취약점은 블루투스 사양에 정의된 인증되지 않은 페어링 메커니즘을 이용한다.공격자는 블루투스 키보드를 모방함으로써 이 결함을 악용하여 사용자 확인 없이 취약한 디바이스에 연결하여 키 입력을 주입할 수 있다. 특히, 이 공격에는 특수 하드웨어가 필요하지 않으며 리눅스 컴퓨터의 일반 블루투스 어댑터를 사용하여 실행할 수 있다.

◆잠재적 익스플로잇 시나리오

CVE-2023-45866을 성공적으로 익스플로잇하면 취약한 디바이스에 물리적으로 근접한 위협 행위자가 원격(근거리/인접) 권한 상승을 실행할 수 있다. 이로 인해 악성 애플리케이션이 설치되고 영향을 받는 디바이스에서 임의의 명령이 실행될 수 있다.

공급업체는 이 취약점을 해결하는 패치를 출시할 것으로 예상된다. 사용자는 이러한 업데이트를 즉시 적용해 악용 위험을 완화해야 한다.

패치가 적용되기 전까지는 사용하지 않을 때는 블루투스 기능을 비활성화하여 공격 표면을 줄이는 것을 권장한다.

공격자가 이 취약점을 악용하려면 물리적인 접근이 필요하므로 공공장소에서 블루투스 지원 디바이스를 사용할 때는 주의를 기울여야 한다.

구글은 원격으로 권한이 상승할 수 있는 가능성과 신속한 패치 적용의 필요성을 강조하는 권고문을 발표했다.

이번 블루투스 취약점은 광범위한 디바이스에 심각한 보안 위험을 초래하며, 공격자가 무단으로 액세스하여 악의적인 작업을 실행할 수 있게 한다. 사용자와 관리자는 각 공급업체의 보안 업데이트에 대한 정보를 지속적으로 확인하고 패치를 즉시 적용하여 악용 위험을 완화할 것을 강력히 권장한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★