Linksys, 지난달 해커가 홈 라우터를 하이재킹한 후 사용자에 패스워드 재설정 요청

Linksys asks users to reset passwords after hackers hijacked home routers last month

라우터 제조사인 Linksys가 Smart WiFi 클라우드 서비스에서 사용자 계정을 잠근 후 패스워드 재설정을 요청하고 있습니다. 

해커들이 사용자를 악성 사이트로 이동시키기 위해 계정을 하이잭 하고 라우터 세팅을 변경한 것이 드러난 후였습니다.

이러한 Linksys의 정책은 Smart WiFi 계정에만 영향을 미칩니다. 

Linksys Smart WiFi는 사용자가 라우터 설정을 관리하기 위하여 인터넷을 통해 Linksys 라우터 및 기타 기기에 접근할 수 있도록 하는 클라우드 기반 계정 시스템입니다.

Smart WiFi는 Linksys의 라우터 제품군에 폭넓게 사용되고 있어 라우터를 대규모로 하이잭하고자 하는 해커의 좋은 타깃이 될 수 있습니다.

지난달 발행된 비트디펜더의 보고서에 따르면, 이는 최근 발생한 일인 것으로 나타났습니다. 

비트디펜더는 D-Link와 Linksys 라우터에 침투해 DNS 설정을 변경하려 시도하는 조직적인 캠페인을 발견했다고 밝혔습니다.

해킹된 라우터를 통해 특정 사이트를 방문하는 사용자는 코로나 바이러스를 주제로 사용하는 애플리케이션을 푸시하는 악성 사이트로 이동될 것입니다.

이 앱은 Oski 인포스틸러 악성코드를 포함하고 있습니다.

비트디펜더에 따르면, 사용자가 아래 사이트에 접근하려 시도할 경우 사용자가 악성 사이트로 이동되었습니다.

aws.amazon[.]com

goo[.]gl

bit[.]ly

washington[.]edu

imageshack[.]us

ufl[.]edu

disney[.]com

cox[.]net

xhamster[.]com

pubads.g.doubleclick[.]net

tidd[.]ly

redditblog[.]com

fiddler2[.]com

winimage[.]com

Linksys는 지난 3월 말 이 보고서의 내용을 인정하며, 4월 들어 사용자의 기기에서 공격을 차단하고 해커를 추방하기 위해 사용자의 Smart WiFi 계정을 잠갔습니다.

Linksys는 어떤 계정이 해킹되었는지 찾아내는 것이 불가능했기 때문에 모든 계정을 잠그고 패스워드를 재설정하는 조치를 취한 것으로 나타났습니다.

Linksys는 “공격이 어렵도록 하기 위한 모든 조치를 취하고 있습니다. 하지만 공격이 없을 것이라 100% 보장하기는 어렵습니다.”라고 밝혔습니다.

출처:

https://www.zdnet.com/article/linksys-asks-users-to-reset-passwords-after-hackers-hijacked-home-routers-last-month/

https://www.linksys.com/us/support-article/?articleNum=246427