Korean Davolink routers are easy exploitable due to poor cyber hygene 한 연구원이 한국의 다보링크 라우터에서 매우 기본적인 취약점을 발견했습니다. 다보링크 dvw 3200 라우터들은 포트 88에 로그인 포털이 있으며, 접근은 패스워드로 보호되어 있습니다. 하지만 이 패스워드는 로그인 페이지의 HTML에 하드코딩 되어 있었습니다. 연구원은 이 로그인 페이지의 코드를 분석하던 중 “clickApply”라는 함수가 표준 base 64로 코딩 된 암호를 포함하고 있다는 사실을 발견했습니다. 검색엔진 Zoomeye를 통해 유사한 기기들을 검색한 결과, 그는 한국에 총 50대의 라우터들이 노출 되어 있었으며 하드코딩 된 패스워드로 접근이 가능함을 발견했습니다...

국내외 보안동향 2018. 7. 26. 15:06

MIRAI VARIANT TARGETS FINANCIAL SECTOR WITH IOT DDOS ATTACKS 미라이 봇넷의 변종이 금융 분야 기업체를 타겟으로 한 DDoS 캠페인에 사용 된 것으로 나타났습니다. 이 공격은 최소 13,000개의 하이잭 된 IoT 기기들을 활용해 최대 30Gbps의 트래픽을 발생 시켰으며, 이는 620Gbps를 기록한 오리지널 미라이 공격보다는 덜 강력합니다. 연구원들이 공개한 바에 따르면, 미라이 봇넷과 악성코드 변종은 지난 2017년 10월 처음으로 발견 된 IoTroop 봇넷(또는 Reaper)과 연관시킬 수 있는 특성들을 가지고 있는 것으로 나타났습니다. 연구원들이 발견한 가장 최근 공격은 1월 27~28일 사이 일어났습니다. 이들은 3개의 공격을 제보했습니다. 첫 ..

국내외 보안동향 2018. 4. 11. 10:00

Linux Trojan Using Hacked IoT Devices to Send Spam Emails 리눅스 기반의 IoT 기기들을 감염시키는 Mirai와 같은 봇넷들은 지속적으로 증가하고 있으며 주로 DDoS 공격을 실행하기 위해 설계 되었지만, 연구원들은 범죄자들이 이 봇넷을 대량 스팸 메일을 보내는데 사용하고 있는 것을 발견했습니다. 연구원들은 사이버 범죄자들이 그들의 온라인 익명성을 보장하는데 사용한 Linux.ProxyM이라 명명 된 리눅스 악성코드가 최근 수익을 올리기 위해 대량 이메일 발송 기능을 추가하는 업데이트를 했다고 밝혔습니다. Linux.ProxyM 리눅스 악성코드는 올해 2월 처음 발견 되었으며, 감염 된 IoT 기기에서 SOCKS 프록시 서버를 운영하며 멀웨어 연구원들이 숨겨둔..

국내외 보안동향 2017. 9. 27. 13:46

해킹으로부터 보호하기 위해 당신의 기기를 해킹하는 봇넷 발견To Protect Your Devices, A Hacker Wants to Hack You Before Someone Else Does 최근 언론은 ‘vigilante hacker’ 해커라고 불리는 누군가가 취약한 IoT 장비들을 해킹하여 다른 해킹공격으로 부터 보호하려는 활동을 하고 있다고 밝혔습니다. 이 최신 IoT 봇넷 악성코드는 Hajime라고 불립니다. 이는 이미 최소 10,000개 이상의 홈 라우터, 인터넷 카메라를 포함한 스마트 기기들을 감염시켰습니다. 하지만 이런 활동은 Mirai와 다른 악성 위협으로부터 기기를 보호하기 위한 것이라고 알려졌습니다. Mirai는 작년 10월 DNS 제공 업체인 Dyn에 기록적인 DoS 공격을 가해..

국내외 보안동향 2017. 4. 20. 14:10

IoT 봇넷 DDoS, 그리고 Google Project ShieldHow Google fought back against a crippling IoT-powered botnet and won 작년 9월 셋째주, 보안전문가 Brian Krebs가 운영하는 KrebsOnSecurity 블로그에 대규모 DDoS 공격이 들어왔습니다. 이 공격은 매초 620Gbps가 넘는 규모로, CDN 서비스 제공업체인 Akamai 역시 공격을 차단하는데 실패하였습니다. 하지만 3일후 , KrebsOnSecurity는 구글 Project Shield 보호 하에 정상적으로 서비스를 할 수 있게 되었습니다. Project Shield는 구글이 2013년에 처음 출시한 서비스로, 제 3의 웹페이지로 유입되는 DDoS 공격을 무료로..

국내외 보안동향 2017. 2. 17. 10:57