세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
디링크 공유기에서 제로데이 취약점 10개 넘게 발견됐다
  |  입력 : 2017-09-12 17:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
디링크 제품 분석해온 보안 연구자, 새 취약점 발견한 뒤 공개
“전반적으로 잘못 설계된 라우터로 사실상 전부 제어할 수 있어”


[보안뉴스 오다인 기자] 디링크(D-Link) 공유기에서 10개가 넘는 제로데이 취약점이 발견됐다. 해당 취약점을 공격할 경우, 해커가 네트워크 연결을 가로채고 악성 펌웨어를 업로드할 수 있는 데다 루트 권한까지 확보할 수 있는 것으로 나타났다. 즉, 해커가 공유기를 원격 탈취하고 제어할 수 있다는 뜻이다.

[이미지=iclickart]


피에르 킴(Pierre Kim)이라는 사용자명을 쓰는 IT 보안 연구자는 디링크 850L 모델에서 10개 이상의 취약점을 발견했다고 8일 블로그를 통해 밝혔다. 디링크 850L 모델은 △AC1200 △듀얼밴드 △기가비트 △클라우드 라우터 등의 특징을 가진 유무선 공유기다. 킴은 한 보안업체가 개최한 대회에 참가하면서 디링크 공유기를 분석하기 시작했다고 설명했다.

킴은 “디링크 850L이 전반적으로 잘못 설계된 라우터”라고 지적했다. 그는 “디링크 850L에 취약점이 너무 많다”면서 “LAN부터 WAN까지 사실상 모든 걸 제어할 수 있었다”고 말했다. 이어 디링크의 클라우드 서비스인 마이디링크 클라우드(Mydlink Cloud) 프로토콜까지 공격할 수 있었다고 덧붙였다.

킴은 대회에 제출하지 않은 나머지 취약점에 대해 알리겠다며 블로그에 해당 목록을 공개했다. 그는 이 취약점들을 보안 취약점 공개 프로그램인 SSD(SecuriTeam Secure Disclosure)에도 보고했다고 밝혔다.

디링크 공유기에서 발견된 제로데이 취약점은 △펌웨어 보호 부족 △교차 사이트 스크립팅(XSS) 취약점 △관리자 비밀번호 추출 △약한 클라우드 프로토콜 △백도어 접근 △펌웨어에 하드코드된 개인키 △인증 확인 절차 없음 △평문으로 저장된 크리덴셜 △루트 접근을 초래하는 명령 주입 공격 △디도스 공격 가능 등이다.

한편, 킴은 지금까지 여러 번에 걸쳐 디링크의 보안 취약점을 보고해 왔다. 그는 작년 디링크의 DWR-932B LTE 라우터 취약점에 대해 보고했으나 디링크가 해당 취약점들을 무시했다고 해외 보안매체 해커뉴스가 지적했다. 또한, 킴은 올해 2월에도 디링크 제품의 보안 취약점을 9가지나 제기했으나 취약점 공개를 두고 디링크 측과 불화가 있었다고도 밝혔다.

디링크는 1986년 대만에서 설립된 전자제품 제조업체로 원래 랜카드를 제조하다 현재 공유기 등 네트워크 통신 제품을 전문적으로 생산 및 판매하고 있다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)