본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
100만개 이상의 넷기어 라우터, “Hijack” 취약점에 노출 가능2017.02.13
개요
 
  • 보안 전문업체 Trustwave社는 31개의 넷기어 라우터 모델에서 패스워드 우회와 장치제어가 가능한 취약점이 발견되었다고 발표
     
주요내용
  • 넷기어 라우터의 웹 관리 서버에 대한 간단한 조작으로 패스워드 노출 가능
    -​​ Trustwave에 따르면 1차적으로 파이썬 스크립트를 작성하여 31개의 넷기어 라우터 모델에서 영향을 받는 것으로 확인했지만, 해당 취약점에 영향을 받는 모델이 더 많을 것으로 예상
    - 미라이(Mirai) 악성코드를 이용하여 DDoS 공격을 수행할 경우 최소 1만개 이상의 넷기어 라우터가 백만 개 이상의 잠재적인 봇넷으로 이용될 수 있음
     
  • 넷기어, 취약점 공개 후 부분적 패치 발표
    -​​ Trustwave에 따르면 해당 연구결과는 발견 즉시 넷기어에 보고되었지만 현재 단 18개의 취약한 라우터 모델에 대해서만 패치를 발표
    - ​​R8000, R7000, R6400 모델에 Command Injection 취약점이 발생한지 불과 한 달 만에 해당 취약점이 발견되어 주의가 필요
     
  • Trustwave에서 발견한 취약점은 다음과 같은 이유로 노출되지 않도록 주의가 필요
    - 많은 수의 넷기어 라우터 모델에 영향을 미침
    - 인터넷을 통해 라우터의 원격 관리가 가능하도록 설정된 경우 공격자가 원격에서도 공격이 가능하며 취약한 라우터에 물리적으로 엑세스 할 수 있는 사람은 누구나 로컬에서 공격이 가능함
    - DNS를 악성 프로그램으로 쉽게 변경하여, 네트워크의 모든 컴퓨터를 멀웨어에 감염시킬 수 있음
      
[출처]
1.ComputerWeekly.com, “More than a million Netgear routers feared vulnerable to hijack”, 2017.01.31.

작성 : 인프라보호단 클라우드보안관리팀
키워드 라우터 , 취약점