상세 컨텐츠

본문 제목

US Cert, 쉽게 해킹할 수 있는 Netgear 라우터 모델 2개 사용 금지 경고해

국내외 보안동향

by 알약(Alyac) 2016. 12. 12. 16:52

본문

US Cert, 쉽게 해킹할 수 있는 Netgear 라우터 모델 2개 사용 금지 경고해

Stop Using these 2 Easily Hackable Netgear Router Models — US CERT Warns



Netgear 라우터 사용자들에게 나쁜 소식이 있습니다. 인기있는 Netgear 라우터 두 개가 보안에 취약한 것으로 나타났습니다. 해당 취약점은 공격자들이 루트 권한으로 악성코드를 실행할 수 있도록 허용합니다.


최신 버전 또는 현재 버전 펌웨어를 사용하는 Netgear의 R7000과 R6400 라우터가 임의의 명령어 인젝션 공격에 취약한 것으로 나타났습니다. 이 결점에 영향을 받은 사용자의 수는 아직 정확히 알려지지 않았습니다.


지난 금요일 Carnegie Mellon University의 CERT는 공지문을 통해 공격자들이 해당 결점을 악용하기 위해서 필요한 것은 타겟들을 악성 웹사이트에 방문하도록 속이는 것 뿐이라고 밝혔습니다. 타겟이 해당 페이지에 방문한 순간, 악성 명령어는 취약한 라우터에서 루트 권한으로 자동 실행될 것입니다.


특히, 해당 취약점을 악용하는 정상 익스플로잇도 공개되었기 때문에 누구나 취약한 라우터에 공격을 실행할 수 있게 되었습니다. 다른 라우터 모델들도 이 취약점에 영향을 받을 수 있으므로, Netgear 라우터 사용자들은 패치가 공개될 때까지 사용을 중지할 것을 권고 드립니다.


공격자는 오프라인으로 만들어버리는 DDoS 공격을 실행하기 위해 온라인 서버를 IoT 봇넷의 일부로 만들고자 시도하고 있습니다. 따라서 안전하지 않은, 취약한 라우터들을 계속해서 노리고 있습니다.


한달 전, Mirai 봇넷이 DynDNS 서비스에 DDoS 공격을 가해 세계에서 가장 크고 인기있는 웹사이트들을 접속 불가 상태로 만들어 인터넷 전체를 몇 시간 동안 오프라인으로 만든 사고를 보았습니다. 또한 1주일 전에는 Deutsche Telekom 홈 브로드밴드 라우터를 하이잭한 것으로 추정되는 사이버 공격에 의해 1백만에 가까운 독일 사용자들이 전화, TV, 인터넷 서비스를 사용하지 못했습니다.







출처 :

http://thehackernews.com/2016/12/netgear-router-hacking.html

https://www.kb.cert.org/vuls/id/582384

https://www.exploit-db.com/exploits/40889/

관련글 더보기

댓글 영역