상세 컨텐츠

본문 제목

한국의 다보링크 라우터, 취약한 보안으로 인해 악용 가능

국내외 보안동향

by 알약(Alyac) 2018. 7. 26. 15:06

본문

Korean Davolink routers are easy exploitable due to poor cyber hygene


한 연구원이 한국의 다보링크 라우터에서 매우 기본적인 취약점을 발견했습니다.


다보링크 dvw 3200 라우터들은 포트 88에 로그인 포털이 있으며, 접근은 패스워드로 보호되어 있습니다. 하지만 이 패스워드는 로그인 페이지의 HTML에 하드코딩 되어 있었습니다.


연구원은 이 로그인 페이지의 코드를 분석하던 중 “clickApply”라는 함수가 표준 base 64로 코딩 된 암호를 포함하고 있다는 사실을 발견했습니다.


<이미지 출처: https://twitter.com/ankit_anubhav>


검색엔진 Zoomeye를 통해 유사한 기기들을 검색한 결과, 그는 한국에 총 50대의 라우터들이 노출 되어 있었으며 하드코딩 된 패스워드로 접근이 가능함을 발견했습니다.


<이미지 출처 : https://securityaffairs.co/wordpress/74735/hacking/korean-davolink-routers-hack.html>


연구원은 이 문제를 제조 업체에 제보 했으며, 다보링크측은 해당 제품의 생산을 중단했다고 밝히며, 이미 패치가 준비 되었다고 밝혔습니다.


이 연구원은 exploit-db에 익스플로잇 코드를 게시했습니다.


연구원은 많은 IoT 제조 업체들이 패스워드를 HTML 소스에 저장하는 등, 기본적인 보안 규칙을 지키지 않고 있어 주의가 필요하다고 밝혔습니다.





출처 : 

https://securityaffairs.co/wordpress/74735/hacking/korean-davolink-routers-hack.html



관련글 더보기

댓글 영역