ESTsecurity

  • 전체보기 (4912) N
    • 이스트시큐리티 소식 (290) N
    • 국내외 보안동향 (2760)
    • 악성코드 분석 리포트 (1081) N
    • 전문가 기고 (108)
    • 알약人 이야기 (61)
    • PC&모바일 TIP (111)
    • 스미싱 알림 (493) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (4912) N
      • 이스트시큐리티 소식 (290) N
      • 국내외 보안동향 (2760)
      • 악성코드 분석 리포트 (1081) N
      • 전문가 기고 (108)
      • 알약人 이야기 (61)
      • PC&모바일 TIP (111)
      • 스미싱 알림 (493) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    라우터 취약점

    • Cisco, 라우터 및 방화벽 제품의 Kr00k 취약점 패치

      2020.02.28 by 알약(Alyac)

    • 전세계 Cisco RV320/RV325 라우터 9천 대 이상을 위협하는 새로운 익스플로잇 발견

      2019.01.29 by 알약(Alyac)

    • 한국의 다보링크 라우터, 취약한 보안으로 인해 악용 가능

      2018.07.26 by 알약(Alyac)

    • 강력한 봇넷 5개, 패치 되지 않은 GPON 라우터의 취약점을 악용하고 있는 것으로 나타나

      2018.05.11 by 알약(Alyac)

    • D-Link DWR-932 B LTE 라우터에서 백도어 다수 발견돼

      2016.09.30 by 알약(Alyac)

    Cisco, 라우터 및 방화벽 제품의 Kr00k 취약점 패치

    Cisco patches incoming to address Kr00k vulnerability impacting routers, firewall products Cisco가 악용될 경우 Wi-Fi 네트워크 트래픽에 인터셉트하도록 허용할 수 있는 최근 공개된 취약점을 수정하기 위한 패치를 위한 작업을 진행 중입니다. 지난 수요일 ESET 연구원들이 공개한 CVE-2019-15126으로 등록된 이 취약점은 “Kr00k”으로 명명되었습니다. Kr00k은 공격자가 Wi-Fi 시스템을 연결 해제 상태로 만들어 WPA2 Personal / Enterprise Wi-Fi 채널을 통해 전송되는 패킷을 복호화할 수 있는 기회를 제공합니다. Broadcom 또는 Cypress Wi-Fi 칩셋을 사용하는 Wi-Fi가 활성..

    국내외 보안동향 2020. 2. 28. 14:49

    전세계 Cisco RV320/RV325 라우터 9천 대 이상을 위협하는 새로운 익스플로잇 발견

    New Exploit Threatens Over 9,000 Hackable Cisco RV320/RV325 Routers Worldwide 조직의 연결 및 보안에 Cisco RV320 또는 RV325 Dual Gigabit WAN VPN 라우터를 사용 중일 경우, 즉시 지난 주 공개 된 최신 펌웨어 업데이트를 설치하시기 바랍니다. 사이버 공격자들이 최근 패치 된 위험도 높은 라우터 취약점 2개를 실제 공격에 활발히 악용하고 있는 것으로 나타났습니다. 이는 지난 주말 한 보안 연구원이 PoC 코드를 인터넷에 공개한 후부터 발생했습니다. 문제의 취약점들은 명령어 인젝션 결점 (CVE-2019-1652) 및 정보 노출 결점 (CVE-2019-1653)이며, 이를 조합하면 원격 공격자가 영향을 받는 Cisco ..

    국내외 보안동향 2019. 1. 29. 15:02

    한국의 다보링크 라우터, 취약한 보안으로 인해 악용 가능

    Korean Davolink routers are easy exploitable due to poor cyber hygene 한 연구원이 한국의 다보링크 라우터에서 매우 기본적인 취약점을 발견했습니다. 다보링크 dvw 3200 라우터들은 포트 88에 로그인 포털이 있으며, 접근은 패스워드로 보호되어 있습니다. 하지만 이 패스워드는 로그인 페이지의 HTML에 하드코딩 되어 있었습니다. 연구원은 이 로그인 페이지의 코드를 분석하던 중 “clickApply”라는 함수가 표준 base 64로 코딩 된 암호를 포함하고 있다는 사실을 발견했습니다. 검색엔진 Zoomeye를 통해 유사한 기기들을 검색한 결과, 그는 한국에 총 50대의 라우터들이 노출 되어 있었으며 하드코딩 된 패스워드로 접근이 가능함을 발견했습니다...

    국내외 보안동향 2018. 7. 26. 15:06

    강력한 봇넷 5개, 패치 되지 않은 GPON 라우터의 취약점을 악용하고 있는 것으로 나타나

    5 Powerful Botnets Found Exploiting Unpatched GPON Router Flaws GPON 라우터의 치명적인 취약점 2개가 공개 된지 단 10일 만에, 최소 5개의 봇 패밀리들이 이 결점을 악용해 수 백만 기기로 이루어진 군대를 만든 것으로 나타났습니다. (▶ 다산의 GPON 라우터를 원격 해킹으로부터 보호하기 위한 간단한 툴 공개 돼) 보안 연구원들은 봇넷 패밀리 5개(Mettle, Muhstik, Mirai, Hajime, Satori)가 GPON 익스플로잇을 실제 공격에 사용한다는 사실을 발견했습니다. 이전에 보도했듯이, 한국의 업체인 다산 존 솔루션에서 제조한 GPON(Gigabit-capable Passive Optical Network) 라우터들이 인증 우회 (..

    국내외 보안동향 2018. 5. 11. 16:35

    D-Link DWR-932 B LTE 라우터에서 백도어 다수 발견돼

    D-Link DWR-932 B LTE 라우터에서 백도어 다수 발견돼Multiple Backdoors found in D-Link DWR-932 B LTE Router D-Link DWR-932 B LTE 라우터에서 20여개 이상의 취약점이 발견되었습니다. 이번에 발견된 것들은 백도어 계정, 기본설정 계정, 계정 유출, 펌웨어 업그레이드 취약점 등입니다. 만약 공격자가 이 취약점들을 성공적으로 악용할 경우, 원격에서 공격당한 라우터 및 네트워크를 하이재킹하고 제어할 수 있습니다. 또한 이 기기들은 MITM 공격 및 DNS 포이즈닝 공격에 노출될 수 있습니다. 뿐만 아니라 해킹된 라우터를 DDoS 공격에 악용할 수도 있습니다. Telnet 및 SSH 백도어 계정 보안연구원이 해당 라우터에 대해 침투테스트를 ..

    국내외 보안동향 2016. 9. 30. 16:48

    추가 정보

    인기글

    1. -
      -
      [스미싱] [국외발신][해외직구] 해외인증 58** 합계대금:639,900원 정상처리완료 고객센터

      2023.01.06 15:34

    2. -
      -
      새로 산 SSD가 인식이 안될 때 대처하는 꿀팁!

      2017.04.25 09:34

    3. -
      -
      혹시 내 스마트폰이 해킹되었다면? 증상과 대처방법 알아보기

      2020.09.14 09:00

    4. -
      -
      이스트시큐리티, 제 11회 eGISEC 2023(전자정부 정보보호 솔루션 페어) 참가 소식! (3/29(수)~3/31(금))

      2023.03.20 13:00

    최신글

    1. -
      -
      [스미싱] [Web발신][CJ대한통운]배송불가&l;도로명불일치&g;앱 다운로드 주소지확인 부탁드립니다

      스미싱 알림

    2. -
      -
      [Trojan.Android.KRBanker] 악성코드 분석 보고서

      악성코드 분석 리포트

    3. -
      -
      이스트시큐리티와 알아보는 보안이야기 #알약 EDR편

      이스트시큐리티 소식

    4. -
      -
      [Trojan.Agent.Amadey] 악성코드 분석 보고서

      악성코드 분석 리포트

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲

    티스토리툴바