Apple, 프라이빗 클라우드 컴퓨팅에서 보안 취약점을 발견하는 사람에게 100만 달러 보상 제공
이러한 움직임을 통해 Apple은 PCC를 중심으로 신뢰와 투명성을 구축하고, 클라우드에서 사용자 개인 정보 보호 및 보안을 강화하려는 의지를 보이고 있습니다.
전 세계 10억 대의 기기에 사용되는 블루투스 칩에서 보안 결함 발견
ESP32는 중국 제조업체인 에스프레시프(Espressif)가 출시한 매우 인기 있는 저가형 칩으로, 2023년까지 전 세계적으로 10억 대 이상의 기기에 사용될 것으로 추정되며, 공격에 악용될 수 있는 문서화되지 않은 "백도어"를 포함하고 있습니다.
이러한 문서화되지 않은 명령을 사용하면 신뢰할 수 있는 장치로 가장하고, 데이터에 대한 무단 액세스, 네트워크의 다른 장치로 리디렉션하고, 지속성을 확립할 수 있습니다.
이 발견은 Tarlogic Security 팀의 스페인 사이버보안 연구원인 미구엘 타라스코 아쿠냐와 안토니오 바스케스 블랑코에 의해 공개되었습니다. 마드리드에서 열린 RootedCON 컨퍼런스에서 다음과 같은 성명이 발표되었습니다.
Tarlogic Security는 WiFi와 Bluetooth 연결을 지원하는 마이크로컨트롤러 제품군인 ESP32에서 백도어를 발견했습니다. ESP32는 시중에 판매되는 수백만 대의 IoT 기기에 탑재되어 있습니다. 이 백도어를 악용하면 악의적인 행위자가 스푸핑 공격을 수행하고 코드 검사를 우회하여 휴대전화, 컴퓨터, 스마트 잠금 장치 또는 의료 기기와 같은 민감한 장치를 영구적으로 감염시킬 수 있습니다.
ESP32는 IoT(사물 인터넷) 기기의 Wi-Fi + Bluetooth 연결에 전 세계적으로 가장 널리 사용되는 칩 중 하나이므로 백도어가 존재할 위험이 매우 큽니다.
ESP32의 백도어
RootedCON에서 진행된 프레젠테이션에서 Tarlogic 연구원들은 Bluetooth 보안 연구에 대한 관심이 감소했지만, 이는 프로토콜이나 구현의 보안이 강화되었기 때문이 아니라고 설명했습니다.
그런데 작년에 나타난 대부분의 공격은 제대로 작동하는 도구가 없었고, 주류 하드웨어와 호환되지 않았으며, 현대 시스템과는 크게 호환되지 않는 오래되거나 유지 관리되지 않은 도구를 사용했습니다.
Tarlogic은 운영 체제별 API에 의존하지 않고 하드웨어에 직접 액세스할 수 있는 새로운 C 기반, 하드웨어 독립형, 크로스 플랫폼 USB Bluetooth 드라이버를 개발했습니다.
Bluetooth 트래픽에 대한 원시 액세스를 허용하는 이 새로운 도구를 사용하여 Tarlogic은 ESP32 Bluetooth 펌웨어에서 숨겨진 공급업체별 명령(Opcode 0x3F)을 발견했으며, 이를 통해 Bluetooth 기능의 저수준 제어가 가능해졌습니다.
그들은 총 29개의 문서화되지 않은 명령을 발견했는데, 이를 통칭하여 "백도어"라고 하며, 메모리 조작(RAM 및 플래시 읽기/쓰기), MAC 주소 스푸핑(장치 스푸핑), LMP/LLCP 패킷 푸시에 악용될 수 있습니다. 이 문제는 현재 CVE-2025-27840이라는 식별자로 추적되고 있습니다.
잠재적 위험
이러한 명령으로 인해 발생하는 위험에는 OEM 수준의 악의적 배포 및 공급망 공격이 포함됩니다.
Bluetooth 스택이 장치에서 HCI 명령을 처리하는 방식에 따라 악성 펌웨어나 스푸핑된 Bluetooth 연결을 통해 원격 백도어 악용이 가능할 수 있습니다.
특히 공격자가 이미 루트 액세스 권한을 가지고 있거나, 맬웨어를 설치하거나, 장치에 악성 업데이트를 푸시하여 저수준 액세스가 가능한 경우에 그렇습니다.
그러나 일반적으로 장치의 USB나 UART 인터페이스에 물리적으로 접근하는 것은 훨씬 더 위험하고 현실적인 공격 시나리오입니다.
" ESP32 칩을 실행하는 IoT 기기를 손상시킬 수 있는 시나리오에서는 ESP 메모리에 APT(지속 가능한 고급 위협)를 숨기고 다른 기기를 대상으로 Bluetooth(또는 Wi-Fi) 공격을 수행하는 동시에 Wi-Fi/Bluetooth를 통해 기기를 제어할 수 있습니다 ."라고 팀은 설명했습니다. " 이번 발견은 ESP32 칩을 완벽하게 제어하고 RAM과 플래시 메모리를 수정할 수 있는 명령을 통해 칩 내부에서 지속성을 유지할 수 있게 해 줄 것입니다. 또한, ESP32가 고급 블루투스 공격을 허용하기 때문에 칩 내부에서 지속성을 유지함으로써 다른 장치로 확산될 가능성도 있습니다 . "
WebTech360에서는 이 문제에 대한 정보를 계속해서 업데이트할 예정이니 주의해주시기 바랍니다.
Qualcomm 칩 결함으로 수억 대의 휴대전화가 원격 해킹에 취약
Qualcomm은 인기 있는 Android 기기에 널리 사용되는 Snapdragon 8 Gen 1, Snapdragon 888을 포함하여 자사 칩셋 64개에 영향을 미치는 제로데이 취약점(CVE-2024-43047)을 확인했습니다.
Microsoft Teams 버전 확인 PowerShell 오류 문제 해결
Microsoft Teams 버전 확인 PowerShell 오류로 인해 불편함을 겪고 계신가요? 검증된 해결 방법을 통해 신속하게 문제를 해결하고, 모듈을 업데이트하고, 원활한 Teams 관리를 복원하세요. 더 이상 다운타임 걱정은 없습니다!
크롬북에서 Microsoft Teams 로그인 오류를 해결하는 방법
Chromebook에서 Microsoft Teams 로그인 오류가 발생하나요? 로그인 문제를 빠르게 해결하는 단계별 해결 방법을 알아보세요. 캐시 삭제, 앱 업데이트 등을 통해 원활한 팀워크를 경험해 보세요. 최신 Chrome OS에서 작동합니다!
2026년 Microsoft Teams 미디어 재생 오류 해결 방법
Microsoft Teams 미디어 재생 오류 때문에 2026년 회의가 망쳐지고 있나요? 전문가가 제공하는 단계별 가이드를 따라 오디오, 비디오 및 공유 오류를 빠르게 해결해 보세요. 기술적인 지식은 필요하지 않습니다. 이제 원활한 협업을 경험해 보세요!
팀즈 회의에서 소그룹 회의실이 보이지 않는 이유는 무엇인가요?
팀즈 회의에서 소그룹 회의실이 보이지 않아 답답하신가요? 팀즈에서 소그룹 회의실이 보이지 않는 주요 원인을 알아보고, 단계별 해결 방법을 따라 몇 분 안에 원활하게 작동하도록 하세요. 주최자와 참가자 모두에게 유용한 정보입니다!
내 팀 캘린더는 어디에 있나요? 동기화 문제 해결 방법
"내 Teams 캘린더는 어디에 있나요?"라는 질문 때문에 답답하신가요? Microsoft Teams 동기화 문제를 단계별로 해결해 보세요. 캘린더 보기를 복원하고 간편하게 동기화하세요. 전문가 팁도 확인해 보세요!
Microsoft Teams ID 및 계정 정보는 어디에서 찾을 수 있나요?
Microsoft Teams ID 또는 계정 정보를 찾는 데 어려움을 겪고 계신가요? 이 단계별 가이드는 데스크톱, 웹, 모바일 등에서 Microsoft Teams ID와 계정 정보를 찾는 정확한 위치를 안내하여 원활한 공동 작업을 지원합니다.
Microsoft Teams 휴지통은 어디에 있나요? 삭제된 파일을 복구하는 방법
Microsoft Teams에서 중요한 파일을 잃어버리셨나요? Microsoft Teams 휴지통의 정확한 위치를 확인하고, 저희가 알려드리는 검증된 단계를 따라하면 기술적인 지식 없이도 삭제된 파일을 빠르고 쉽게 복구할 수 있습니다!
Microsoft Teams 오류 해결 방법: 먼저 확인해야 할 사항
오늘 Microsoft Teams 오류가 발생했나요? 이 단계별 Microsoft Teams 문제 해결 가이드를 통해 오류를 빠르게 해결하기 위한 첫 번째 점검 사항을 확인하세요. 연결, 캐시 및 업데이트 문제를 신속하게 해결하여 다시 원활한 채팅을 시작하세요.
Microsoft Teams 회의 참가 오류 해결 (직접 링크 사용)
Microsoft Teams 회의 참가 오류로 어려움을 겪고 계신가요? 바로가기 링크를 통해 검증된 해결 방법을 확인해 보세요. 기술적인 지식이 없어도 원활하게 회의에 참가할 수 있는 빠른 해결법입니다!
Wi-Fi 환경에서 Microsoft Teams 화상 회의 지연 현상 해결
Wi-Fi 환경에서 Microsoft Teams 화상 회의 시 렉 현상이 발생하시나요? 이 완벽 문제 해결 가이드는 신속한 해결 방법, 고급 팁, Wi-Fi 최적화 방법을 제공하여 선명한 화상 통화를 즉시 복원할 수 있도록 도와줍니다.
Outlook에서 Microsoft Teams 추가 기능이 사라진 이유는 무엇입니까?
Outlook에서 Microsoft Teams 추가 기능이 사라져서 답답하신가요? Teams와 Outlook을 원활하게 통합하는 주요 원인과 간편한 단계별 해결 방법을 알아보세요. 최신 버전에서 모두 작동합니다!
내 Microsoft Teams 상태가 자리 비움으로 고정되는 이유는 무엇인가요?
Microsoft Teams 상태가 '자리 비움'으로 고정되어 답답하신가요? 유휴 시간 초과 및 전원 설정과 같은 주요 원인과 '사용 가능' 상태로 빠르게 되돌리는 단계별 해결 방법을 알아보세요. 최신 Teams 기능이 반영되어 업데이트되었습니다.
맥 및 맥북 에어/프로용 마이크로소프트 팀즈 다운로드 방법
Mac, MacBook Air 및 MacBook Pro용 Microsoft Teams를 다운로드하는 가장 간단한 방법을 알아보세요. 최신 버전을 원활하게 설치하기 위한 단계별 지침, 시스템 요구 사항 및 문제 해결 팁을 제공합니다. 지금 시작하세요!
Microsoft Teams Mac 오류 해결 (키체인 문제)
Microsoft Teams Mac 오류 또는 키체인 문제로 어려움을 겪고 계신가요? macOS에서 원활한 협업을 재개할 수 있도록 검증된 단계별 문제 해결 방법을 확인해 보세요. 빠른 해결 방법을 소개합니다!
ID와 암호를 사용하여 Microsoft Teams 회의에 참여하는 방법
데스크톱, 모바일 또는 웹에서 ID와 암호를 사용하여 Microsoft Teams 회의에 간편하게 참여하는 방법을 알아보세요. 초대장 없이도 빠르게 접속할 수 있도록 스크린샷과 함께 단계별 지침을 제공합니다!