2022-08-12 06:30 (금)
쇼단 "50만개 D-Link 디바이스들, 해킹 위험에 노출"
상태바
쇼단 "50만개 D-Link 디바이스들, 해킹 위험에 노출"
  • 길민권
  • 승인 2016.07.11 01:27
이 기사를 공유합니다

“제로데이 취약점 사용해 쉽게 하이재킹 당할 수 있다” 경고
쇼단(Shodan)이 약 50만개에 달하는 D-Link 디바이스들이 인터넷에 노출되어 있으며, 제로데이 취약점을 사용해 쉽게 하이재킹 당할 수 있다고 밝혔다.
 
스택 오버플로우 취약점들은 와이파이 카메라, 라우터, 모뎀 등 120개 이상의 D-Link 제품들에 영향을 줄 수 있으며, 원격 공격자들이 백도어를 설치하고 트래픽을 가로채기 위한 계정 하이재킹에 악용할 수도 있다.
 
관리자 패스워드를 변경하는 PoC 코드를 공개한 Senrio 연구원들은 취약점을 공격하는데 단 한 줄의 명령만이 사용된다고 말했다. 그들은 "Senrio 연구팀은 D-Link DCS-930L 네트워크 클라우드 카메라 최근 버전의 펌웨어에서 원격 코드 실행 취약점을 발견해 익스플로잇했다"고 말했다.
 
미국에는 14만개, 캐나다에 2만3천442개, 스웨덴에 2만982개의 디바이스들이 위치해있다. Senrio 설립자이자 연구원인 Stephen Ridley는 120개의 서로 다른 D-link 디바이스 모델들을 공격하기 위해 약간의 수정이 필요하다고 말했다. 그는 또한 "공격자는 디바이스를 핑거프린팅하여 버전과 디바이스별 차이를 알아내고, 그에 맞추어 타깃의 익스플로잇 페이로드를 변경한다."고 설명했으며, 익스플로잇들은 수천개의 디바이스를 공격할 수 있을 정도로 대부분 'wormable'하다고 덧붙였다.
 
쇼단은 또한 2천500여개 웹캠이 어떠한 인증도 없이 인터넷에 노출되어 있다고 보고했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 HSK 외신기자>