Information

이지시큐 정보센터

한국 D사 라우터, 보안취약점 해외서 발견...라우터 이용자 해킹 위험

최신동향
작성자
이지시큐
작성일
2018-07-31 00:16
조회
334
해외 보안연구원이 한국의 D사 라우터에서 매우 기본적인 취약점을 발견했다고 밝혔다.

 

D사 dvw 3200 라우터들은 포트 88에 로그인 포털이 있으며, 접근은 패스워드로 보호되어 있다. 하지만 이 패스워드는 로그인 페이지의 HTML에 하드코딩 되어 있는 것이 문제다.

연구원은 이 로그인 페이지의 코드를 분석하던 중 “clickApply”라는 함수가 표준 base 64로 코딩 된 암호를 포함하고 있다는 사실을 발견했다.

검색엔진 Zoomeye를 통해 유사한 기기들을 검색한 결과, 그는 한국에 총 50대의 라우터들이 노출되어 있었으며 하드코딩 된 패스워드로 접근이 가능함을 발견했다.

연구원은 이 문제를 제조 업체에 제보했으며, D사 측은 해당 제품의 생산을 중단했다고 밝히며 이미 패치가 준비 되었다고 밝혔다. 이 연구원은 exploit-db에 익스플로잇 코드를 게시했다.

연구원은 많은 IoT 제조 업체들이 패스워드를 HTML 소스에 저장하는 등 기본적인 보안 규칙을 지키지 않고 있어 주의가 필요하다고 밝혔다.

출처 : 데일리시큐 길민권 기자
http://www.dailysecu.com/?mod=news&act=articleView&idxno=37108
error: Content is protected !!