세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
디링크 공유기에서 제로데이 취약점 10개 넘게 발견됐다
  |  입력 : 2017-09-12 17:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
디링크 제품 분석해온 보안 연구자, 새 취약점 발견한 뒤 공개
“전반적으로 잘못 설계된 라우터로 사실상 전부 제어할 수 있어”


[보안뉴스 오다인 기자] 디링크(D-Link) 공유기에서 10개가 넘는 제로데이 취약점이 발견됐다. 해당 취약점을 공격할 경우, 해커가 네트워크 연결을 가로채고 악성 펌웨어를 업로드할 수 있는 데다 루트 권한까지 확보할 수 있는 것으로 나타났다. 즉, 해커가 공유기를 원격 탈취하고 제어할 수 있다는 뜻이다.

[이미지=iclickart]


피에르 킴(Pierre Kim)이라는 사용자명을 쓰는 IT 보안 연구자는 디링크 850L 모델에서 10개 이상의 취약점을 발견했다고 8일 블로그를 통해 밝혔다. 디링크 850L 모델은 △AC1200 △듀얼밴드 △기가비트 △클라우드 라우터 등의 특징을 가진 유무선 공유기다. 킴은 한 보안업체가 개최한 대회에 참가하면서 디링크 공유기를 분석하기 시작했다고 설명했다.

킴은 “디링크 850L이 전반적으로 잘못 설계된 라우터”라고 지적했다. 그는 “디링크 850L에 취약점이 너무 많다”면서 “LAN부터 WAN까지 사실상 모든 걸 제어할 수 있었다”고 말했다. 이어 디링크의 클라우드 서비스인 마이디링크 클라우드(Mydlink Cloud) 프로토콜까지 공격할 수 있었다고 덧붙였다.

킴은 대회에 제출하지 않은 나머지 취약점에 대해 알리겠다며 블로그에 해당 목록을 공개했다. 그는 이 취약점들을 보안 취약점 공개 프로그램인 SSD(SecuriTeam Secure Disclosure)에도 보고했다고 밝혔다.

디링크 공유기에서 발견된 제로데이 취약점은 △펌웨어 보호 부족 △교차 사이트 스크립팅(XSS) 취약점 △관리자 비밀번호 추출 △약한 클라우드 프로토콜 △백도어 접근 △펌웨어에 하드코드된 개인키 △인증 확인 절차 없음 △평문으로 저장된 크리덴셜 △루트 접근을 초래하는 명령 주입 공격 △디도스 공격 가능 등이다.

한편, 킴은 지금까지 여러 번에 걸쳐 디링크의 보안 취약점을 보고해 왔다. 그는 작년 디링크의 DWR-932B LTE 라우터 취약점에 대해 보고했으나 디링크가 해당 취약점들을 무시했다고 해외 보안매체 해커뉴스가 지적했다. 또한, 킴은 올해 2월에도 디링크 제품의 보안 취약점을 9가지나 제기했으나 취약점 공개를 두고 디링크 측과 불화가 있었다고도 밝혔다.

디링크는 1986년 대만에서 설립된 전자제품 제조업체로 원래 랜카드를 제조하다 현재 공유기 등 네트워크 통신 제품을 전문적으로 생산 및 판매하고 있다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)