2014.04.28
데일리시큐 : KISA 사칭 악성앱 유포 주의.. 공유기 취약점 이용
중요한 점은 기존 파밍의 경우 PC 감염을 통해 Hosts 파일을 변조하거나 IE에 인젝션되어 동작하는 형태가 대부분이었다. 뭐 다른 종류도 있지만 결국 PC에 감염이 이뤄진 경우다.
하지만 이번 경우는 PC 이전에 공유기를 감염시키는 경우인데...
공유기는 파일을 실행하는 개념이 없기 때문에 송수신 패킷을 처리하는 과정에서 패킷내에 존재하는 ShellCode를 공유기에서 처리하는 과정에서 발생하는 취약점을 이용하는 것으로 보인다. 그래서 그랬나?? KISA에서 공유기 취약점에 대해 수집하던데...
2014.04.29
KISA : 유무선 공유기 관리자 페이지 보안 설정 권고
패킷 문제가 아닌 것 같다. 관리자 페이지가 보안 설정이 되어 있지 않거나 기본 설정 정보로 되어 있다는 점을 이용해 관리자 페이지를 이용해 사용자에게 노출한 것으로 보인다..정확히는 모르겠지만 관리자 페이지를 변조한 후 관리자 페이지로 리다이렉션하지만 관리지 페이지 정보가 아닌 다운로드 정보 관련 페이지가 나오는 건 아닌지 추정된다.
2014.05.17
HerryMorison : 현대 HCN 공유기 DNS 변경 파밍 악성코드 공지사항
계속 궁금해 하던 부분에 대해 어느정도 해결된 듯 하다. 난 직접 공유기를 공격하는 형태인 줄 알았지만 사실 공유기에 연결된 고객 PC에서 공유기의 설정을 원격으로 변경하고 악성코드가 삭제되는 형태로 보인다. 이렇게 되면 PC는 정상이지만 파밍은 계속 유발되는 형태를 갖게 된다.
이때 공유기의 ID/PW가 최초 공장 초기 버전을 갖고 있기 때문에 ID/PW를 변경하라는 기사와 공지가 있었던 것 같다. 어쩌면 매우 단순할 수 있지만 그동안 생각하지 못했던 부분이다. 앞으로 IoT가 활성화 되었을 때 사용할 수 있는 패러다임을 보여주는 것이다.
2014.05.20
Axler : [공지] 유무선 공유기 보안 펌웨어 파일 배포
공개되지 않았던 대상 공유기들이 하나씩 업데이트를 통해 공개되는 군요.. 이번엔 Axler 입니다.
'보안 이슈 > 해킹 ' 카테고리의 다른 글
| [HackerNews] Hacking Cable TV Networks to Broadcast Your Own Video Channel (0) | 2014.05.26 |
|---|---|
| [연합뉴스] 이베이 개인정보 해킹...패스워드 변경화면 업데이트중(종합) (0) | 2014.05.23 |
| [데일리시큐] 페이스북 취약점, 디도스 공격에 악용될 수 있어 (0) | 2014.04.28 |
| [머니투데이 뉴스] 회원수 650만명 문서서식 제공업체 개인정보 유출 (0) | 2014.04.16 |
| [데일리시큐] 무료 와이파이 사용자 노트북 해킹당해...은행 잔고 털려 (0) | 2014.04.15 |
