우비퀴티사 라우터 대상 기본 관리자 인증 정보 수정하지 않은 취약점 이용
가정 및 소규모 기업에 사용되는 수천대의 라우터가 해킹되어 DDoS 공격을 수행하는 봇넷으로 이용되고 있다.이번 해킹에는 우비퀴티(Ubiquiti)사의 라우터를 대상으로 기본 관리자 인증 정보를 수정하지 않은 취약점을 이용했다.
대부분의 해킹된 라우터는 브라질 및 태국에 있는 것이며, 봇넷 C&C 서버는 중국 및 미국에 있는 것으로 나타났다.
<참고사이트>
-www.theregister.co.uk/2015/05/13/home_router_botnet/
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 5. 13. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지