FreeBSD์์ ์ ๊ฑฐ ์
์ฑ USB ์ฅ์น๊ฐ ์์คํ
์ ์ฐ๊ฒฐ๋์ด ์์ ๋ ์ปค๋ ์์ค์ด๋ ์ฌ์ฉ์ ๊ณต๊ฐ์์ ์ฝ๋ ์คํ์ ํ์ฉํ๋ USB ์คํ(CVE-2020-7456)์ ์ทจ์ฝ์ ์
๋๋ค. USB HID(ํด๋จผ ์ธํฐํ์ด์ค ์ฅ์น) ์ฅ์น ์ค๋ช
์๋ ํ์ฌ ์ํ๋ฅผ ์
๋ ฅํ๊ณ ๊ฒ์ํ ์ ์์ผ๋ฏ๋ก ํญ๋ชฉ ์ค๋ช
์ ์ฌ๋ฌ ์์ค์ ๊ทธ๋ฃน์ผ๋ก ๊ทธ๋ฃนํํ ์ ์์ต๋๋ค. FreeBSD๋ ์ด๋ฌํ ์ถ์ถ ์์ค์ ์ต๋ 4๊ฐ๊น์ง ์ง์ํฉ๋๋ค. ๋์ผํ HID ์์๋ฅผ ์ฒ๋ฆฌํ ๋ ๋ ๋ฒจ์ด ๋ณต์๋์ง ์์ผ๋ฉด ์๋ชป๋ ๋ฉ๋ชจ๋ฆฌ ์์น์ ์ก์ธ์ค๋ฉ๋๋ค. ์ด ๋ฌธ์ ๋ FreeBSD 11.3-RELEASE-p10 ๋ฐ 12.1-RELEASE-p6 ์
๋ฐ์ดํธ์์ ์์ ๋์์ต๋๋ค. ๋ณด์ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก "sysctl hw.usb.disable_enumeration=1" ๋งค๊ฐ๋ณ์๋ฅผ ์ค์ ํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
ํด๋น ์ทจ์ฝ์ ์ Google์ Andy Nguyen์ ์ํด ํ์ธ๋์์ผ๋ฉฐ ์ต๊ทผ ๋ฐ์ํ ๋ค๋ฅธ ๋ฌธ์ ์ ์ค๋ณต๋์ง ์์ต๋๋ค. ๋ฐํ ํผ๋ ๋ํ๊ต์ รcole Polytechnique Fรฉdรฉrale de Lausanne์ ์ฐ๊ตฌ์. ์ด ์ฐ๊ตฌ์๋ค์ USB ๋๋ผ์ด๋ฒ์ ํผ์ง ํ
์คํธ๋ฅผ ์ํด ์๋ชป ์๋ํ๋ USB ์ฅ์น๋ฅผ ์๋ฎฌ๋ ์ด์
ํ๋ USBFuzz ํดํท์ ๊ฐ๋ฐํ์ต๋๋ค. USBFuzz๋ ๊ณง ์ถ์๋ ์์ ์
๋๋ค GitHub์ ๊ฒ์. ์๋ก์ด ๋๊ตฌ๋ฅผ ์ฌ์ฉํ์ฌ 26๊ฐ์ ์ทจ์ฝ์ ์ด ์๋ณ๋์์ผ๋ฉฐ, ๊ทธ ์ค Linux์์ 18๊ฐ, Windows์์ 4๊ฐ, macOS์์ 3๊ฐ, FreeBSD์์ 10๊ฐ๊ฐ ์๋ณ๋์์ต๋๋ค. ์ด๋ค ๋ฌธ์ ์ ๋ํ ์์ธํ ๋ด์ฉ์ ์์ง ๊ณต๊ฐ๋์ง ์์์ผ๋ฉฐ, 11๊ฐ ์ทจ์ฝ์ ์ ๋ํด CVE ์๋ณ์๋ฅผ ํ๋ํ๊ณ , ๋ฆฌ๋
์ค์์ ๋ฐ์ํ XNUMX๊ฐ ๋ฌธ์ ๋ ์ด๋ฏธ ์์ ๋๋ค๋ ๊ฒ๋ง ์ธ๊ธ๋๋ค. ์ ์ฌํ ํผ์ง ํ
์คํธ ๊ธฐ์ ์ ์ฉ Google์ Andrey Konovalov๋ ์ง๋ ๋ช ๋
๋์ ์๋ณ 44 ์ทจ์ฝ์ Linux USB ์คํ์์.
์ถ์ฒ : opennet.ru