728x90
트렌드마이크로 연구원들은 중국회사인 넷코어에서 판매된 네티스 라우터에 하드코딩된 패스워드를 공격하면 라우터 설정을 변경할 수 있으며, 임의의 코드를 실행할 수 있다고 밝혔다. 이 문제는 UDP 53413 포트가 열려있는 경우에 취약하다. 라우터 펌웨어에 있는 하드코딩된 패스워드는 모든 기기에 동일하다. 사용자들이 설정을 값을 비활성화하거나 변경할 수 있는 방법은 없다. 이 문제는 중간자 공격에 사용될 수 있다. 연구원들은 Zmap을 사용해 취약한 라우터를 찾았으며, 대부분은 중국에 있다.
http://www.theregister.co.uk/2014/08/27/netis_routers_have_a_backdoor_say_reserachers/
http://blog.trendmicro.com/trendlabs-security-intelligence/netis-routers-leave-wide-open-backdoor/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 노르웨이 석유 가스 업체 피싱공격 받아 (0) | 2014.09.05 |
|---|---|
| FBI, JP모건 체이스 등 금융기관 해킹사건 조사 (0) | 2014.09.03 |
| UDP 포트를 개방 한 상태로 Netis 제 라우터에 존재하는 결함을 확인 (0) | 2014.09.03 |
| "프록시 회피 시스템 '이 가져온'모방 사이트"의 혼란, 그 사례에서 배우는 교훈은? (0) | 2014.09.03 |
| 표적 형 사이버 공격에 사용되는 원격 조작 도구 "PlugX」의 새로운 변종을 확인 (0) | 2014.09.03 |