국내에서 많이 사용되는 ipTIME 공유기에서 개발사의 디버깅용도로 추정되는 백도어가 발견되어사용자들의 주의가 요구된다.
 
해당 취약점을 발견하고 데일리시큐에 독점 제보한 KCC시큐리티 조경원 책임연구원은 “해당 백도어는 과거에도 존재했다. 펌웨어 업그레이드가 되면서 사라졌지만 별도 페이지로 존재하는 것을 확인했다”며 “조치가 필요한 상황이다”라고 밝혔다.  

 
조 차장은 “웹관리 패스워드를 알고 있을 경우 해당 백도어가 실행가능하며 이 경우 root 권한으로 파일읽기 및 쉘명령 실행이 가능하다”며 “일반적으로 패스워드설정을 하지 않는 공유기가 많으므로 주의가 필요하다. 해당 페이지를 사용해 해당 취약점을 악용할 경우 공유기 자체를 좀비화하는 등의 악용 사용이 가능하다”며 주의를 당부했다.
 
더불어 조경원 책임연구원은 “최근 모바일과 더불어 일반 OS 환경이 아닌 많은 플랫폼을 좀비화 하는 공격이 늘어나고 있으므로 공유기 패스워드 설정 등의 기본적인 보안의식 향상이 필요하다”라고 의견을 전해왔다.
 
해당 취약점은 KISA에 보고 되었으며 대부분의 ipTIME 공유기 펌웨어에서 취약함이 확인되었다.데일리시큐는 해당 취약점을 유관기관에 전달해 취약점 패치가 이루어질 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com