2017년 2월 13일 월요일

100만개 이상의 넷기어 라우터, Hijack 취약점에 노출 가능

 뉴딜코리아 홈페이지
http://cafe.naver.com/rapid7/2771

100만개 이상의 넷기어 라우터, Hijack 취약점에 노출 가능




개요
  •보안 전문업체 Trustwave社는 31개의 넷기어 라우터 모델에서 패스워드 우회와 장치제어가 가능한 취약점이 발견되었다고 발표



주요내용


 • 넷기어 라우터의 웹 관리 서버에 대한 간단한 조작으로 패스워드 노출 가능

-​​ Trustwave에 따르면 1차적으로 파이썬 스크립트를 작성하여 31개의 넷기어 라우터 모델에서 영향을 받는 것으로 확인했지만, 해당 취약점에 영향을 받는 모델이 더 많을 것으로 예상


- 미라이(Mirai) 악성코드를 이용하여 DDoS 공격을 수행할 경우 최소 1만개 이상의 넷기어 라우터가 백만 개 이상의 잠재적인 봇넷으로 이용될 수 있음

• 넷기어, 취약점 공개 후 부분적 패치 발표


-​​ Trustwave에 따르면 해당 연구결과는 발견 즉시 넷기어에 보고되었지만 현재 단 18개의 취약한 라우터 모델에 대해서만 패치를 발표


- ​​R8000, R7000, R6400 모델에 Command Injection 취약점이 발생한지 불과 한 달 만에 해당 취약점이 발견되어 주의가 필요

Trustwave에서 발견한 취약점은 다음과 같은 이유로 노출되지 않도록 주의가 필요


- 많은 수의 넷기어 라우터 모델에 영향을 미침


- 인터넷을 통해 라우터의 원격 관리가 가능하도록 설정된 경우 공격자가 원격에서도 공격이 가능하며 취약한 라우터에 물리적으로 엑세스 할 수 있는 사람은 누구나 로컬에서 공격이 가능함


- DNS를 악성 프로그램으로 쉽게 변경하여, 네트워크의 모든 컴퓨터를 멀웨어에 감염시킬 수 있음
 
[출처]
1.ComputerWeekly.com, “More than a million Netgear routers feared vulnerable to hijack”, 2017.01.31.


댓글 없음:

댓글 쓰기