2024-03-29 07:00 (금)
CIA, 몇 년 전부터 와이파이 라우터 해킹해 왔다...해킹 대상 기기 공개
상태바
CIA, 몇 년 전부터 와이파이 라우터 해킹해 왔다...해킹 대상 기기 공개
  • 페소아 기자
  • 승인 2017.06.19 17:58
이 기사를 공유합니다

10개 제조업체 25개의 와이파이 라우터 해킹해 정보 수집한 것으로 드러나

cisco-7.jpg
위키리크스(WikiLeaks) 사이트에서는 유출된 문서 공개를 통해 ‘Engineering Development Group’이라고 명명된 CIA 엘리트 해킹 유닛의 작업을 공개했다.

유출된 비밀문서에 따르면 CIA가 비밀리에 감시작전을 수행하기 위해 수년간 가정, 사무실 및 공중 무선 라우터를 타깃으로 삼아왔던 것으로 드러났다.

여기에는 타깃 네트워크와 컴퓨터에 대한 공격을 수행하는 도구들의 사용자 가이드, 설치 가이드, 매뉴얼과 ‘비밀’로 표시된 지도와 차트가 포함되어 있다.

도구들 중 하나인 ‘체리블로썸(CherryBlossom)’이라고 명명된 툴은 기관이 타깃의 인터넷 활동을 모니터링하고 그들의 브라우저를 리다이렉션하거나 이메일 주소와 전화번호를 스캔하고 다른 소프트웨어 익스플로잇을 수행하는 기능을 지니고 있다.

라우터는 전체 네트워크에 대한 중앙 포트 역할을 하기 때문에 정보기관 및 해커에게 매우 중요한 대상이다. 거기에 라우터는 보안결함이 매우 많고 쉽게 익스플로잇이 가능하다는 점에서 해커나 기관에게 더욱 매력적으로 다가온다.

2010년 문서에 따르면 CIA는 2012년 중반까지 Asus, Belkin, D-Link, Linksys, Netgear를 포함한 10개 제조업체, 25개의 장치에 대한 임플란트를 개발했다.

문서에서는 "일반적으로 장치의 제조업체, 모델 및 하드웨어 버전이 지원된다면, 장치가 기본 하드웨어 또는 운영체제를 변경하지 않는 한 최신 펌웨어나 인터네셔널 펌웨어 버전을 임플란트하는 것은 간단하다"라고 설명되어 있다.

이 임플란트가 아직도 효과가 있는지에 대해서는 확실하지 않다.

CheeryBlossom이 타깃으로 했던 라우터들은 아래와 같다. 모든 장비가 취약한지는 확인되지 않았다.

-3Com: 3CRWE454A72, 3CRWX120695A, 3CRWX275075A, 3CRTRV10075, 3CRWE41196, 3CRWE454G72, 3CRWE53172, 3CRWE554G72T, 3CRWE554G72TU, 3CRWE675075, 3CRWE725075A-US, 3CRWE754G72-A, 3CRWE754G72-B, 3CRWE825075A-US, 3CRWE875075A-US, 3CRWE91096A, 3CRWE91096A, 3CRWE920G73-US, 3CRWEASY96A, 3CRWEASY96A, 3CRWEASYG73-U, 3CRWX440095A

-Accton: WA3101, WA4101, WA5101, WA5201, WA6101, WA6102, WA6102X

-Aironet/Cisco: Aironet 1310 Outdoor Access Point /Bridge, Aironet 350 Series Wireless Bridge, 1300 Series Outdoor Access Point/Bridge, Aironet 1200 Series a/b/g Access Point, Aironet 1310 Outdoor Access Point/Bridge, Aironet 350 Series, Aironet 350 Series AP, Cisco Aironet 1400 Series Wireless Bridge, Cisco Aironet 1400 Series Wireless Bridge

-Allied Telesyn: AT-WA1004G, AT-WA7500, AT-WL2411

-Ambit: (No models specified)

-AMIT, Inc: WIS418, WQS418, WUC128

-ANI Communications: (No models specified)

-Apple: AirPort Express

-Asustek Co: WL-160g, WL-300, WL-300g, WL-330, WL-330g, WL-500b, WL-500g

-Belkin: F5D7230-4

-Breezecom: AP-10, AP-10D, BU-DS.11, BU-DS.11D, DS.5800 Base Unit, RB-DS.11, RB-DS.11D, SA-10, SA-10D, SA-40, SA-40D, WB-10, WB-10D

-Cameo: WLB-2006_2007, WLB-2203/2204, WLG-2002/2003, WLG-2204/2205

D-Link: AP Manager or D-View SNMP management module?, DCS-2100+, DCS-3220G, DCS-5300G, DCS-5300W, DI-514, DI-524, DI-624, DI-714P+, DI-774, DI-784, DI-824VUP, DP-311P, DP-311U, DPG-2000W, DP-G310, DP-G321, DSM-320, DVC-1100, DWL-1000AP+, DWL-120, DWL-1700AP, DWL-1750, DWL-2100AP, DWL-2200AP, DWL-7000AP, DWL-7100AP, DWL-800AP+, DWL-810+, DWL-G700AP, DWL-G730AP, DWL-G800AP, DWL-G810, DWL-G820

-Epigram: (No models specified)

-Gemtek: WADB-100G, WHAPC-100GE 11G, WHRTC-100GW, WX-1500, WX-1590, WX-1600, WX-1688, WX-2214, WX-2501, WX-5520A, WX-5520G, WX-5525G, WX-5525R, WX-5541, WX-5545, WX-5551, WX-5555, WX-5800, WX-5801, WX-5803

-Global Sun: CM054RT, WL AP 2454 NM0, WL AP 2454 QA0, WL AP 2454 QA3, WL MU 2454 13I0, WL RT 2454 NM0, WL RT 2554 QA0, WL UD 2454 13I0

-Hsing Tech: (No models specified)

-Linksys: BEFW11S4, WAP11, WAP51AB, WAP54G, WAP55AG, WCG200, WET54G, WET54GS5, WGA11B, WGA54G, WMA11B, WMLS11B, WPG12, WPG54G, WPS11, WPS54GU2, WRE54G, WRT54G, WRT54GP2, WRT54GS, WRT55AG, WRV54G, WVC11B, WVC54G

-Motorola: WR850G

-Orinoco: AP-2000 Access Point, AP-2500 Access Point, AP-4000 Tri-Mode Access Point, AP-600 Access Point, Orinoco AP-700, Tsunami MP.11, Tsunami QuickBridge 11, Tsunami QuickBridge 20, Tsunami QuickBridge 60

-Planet Tec: WAP-1963A, WAP-4030, WRT-413, WAP-1963, WAP-1966, WAP-4000, WAP-4050, WAP-5000, WAP-5100, WL-U356, WRT-403, WRT-410

-RPT Int: (No models specified)

-Senao: 5GHz/2.4GHz Dual Band Wireless Access Point, Aries2, Dual Band Wireless Access Point, Long Range Wireless Dongle, Long Range Wireless Outdoor Client Bridge, NL-2511AP PRO PLUS, NL2511SR Plus, NL2511SR Plus(A), NL-2611AP3 PLUS, NL-3054CB3 PLUS, Outdoor Wireless Access Point/Router, Outdoor Wireless Bridge, SL2511SR Plus, Wireless 11g Broadband Router, Wireless Multi-Client Bridge/Access Point

-US Robotics: USR5420, USR5430, USR5450, USR8054

-Z-Com: XG-1100, XG-2000, XG-3020, XG-580, XG-580Plus, XG-581, XG-582, XI-1450, XI-1500, XI-1510.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★