상세 컨텐츠
본문
Korean Davolink routers are easy exploitable due to poor cyber hygene
한 연구원이 한국의 다보링크 라우터에서 매우 기본적인 취약점을 발견했습니다.
다보링크 dvw 3200 라우터들은 포트 88에 로그인 포털이 있으며, 접근은 패스워드로 보호되어 있습니다. 하지만 이 패스워드는 로그인 페이지의 HTML에 하드코딩 되어 있었습니다.
연구원은 이 로그인 페이지의 코드를 분석하던 중 “clickApply”라는 함수가 표준 base 64로 코딩 된 암호를 포함하고 있다는 사실을 발견했습니다.
<이미지 출처: https://twitter.com/ankit_anubhav>
검색엔진 Zoomeye를 통해 유사한 기기들을 검색한 결과, 그는 한국에 총 50대의 라우터들이 노출 되어 있었으며 하드코딩 된 패스워드로 접근이 가능함을 발견했습니다.
<이미지 출처 : https://securityaffairs.co/wordpress/74735/hacking/korean-davolink-routers-hack.html>
연구원은 이 문제를 제조 업체에 제보 했으며, 다보링크측은 해당 제품의 생산을 중단했다고 밝히며, 이미 패치가 준비 되었다고 밝혔습니다.
이 연구원은 exploit-db에 익스플로잇 코드를 게시했습니다.
연구원은 많은 IoT 제조 업체들이 패스워드를 HTML 소스에 저장하는 등, 기본적인 보안 규칙을 지키지 않고 있어 주의가 필요하다고 밝혔습니다.
출처 :
https://securityaffairs.co/wordpress/74735/hacking/korean-davolink-routers-hack.html
'국내외 보안동향' 카테고리의 다른 글
| 거대 해운 회사인 COSCO 랜섬웨어 감염, COSCO 미국 네트워크 무력화 돼 (0) | 2018.07.30 |
|---|---|
| 새로운 버전의 Kronos 뱅킹 악성코드 발견! (0) | 2018.07.27 |
| LockCrypt 랜섬웨어 구버전용 복호화 툴 공개 돼 (0) | 2018.07.26 |
| 5월에 패치 되었던 IE 제로데이, 7월에 또 다시 패치 필요해져 (0) | 2018.07.25 |
| Exobot 안드로이드 뱅킹 트로이목마의 소스코드, 온라인에 유출 돼 (0) | 2018.07.24 |
댓글 영역