728x90
개요
- 최근 공유기의 관리자 페이지 보안 설정을 악용해 KISA에서 제공하는 s.s checker를 사칭한 악성 앱이 전파되는 피해 사례 발견
- 다수의 공유기 제품군이 출고 당시 인터넷을 통해 공유기 관리자 페이지로 원격 접속이 가능한 상태로 설정되어 있고, 기본 비밀번호가 설정되어있지 않거나 손쉬운 비밀번호 등으로 설정 되어 있는 것을 확인
사용자 측면의 조치 방안
- 관리자 페이지의 비밀번호 설정
- 공유기 사용 전 반드시 영문, 숫자, 특수문자를 조합한 8자리 이상의 관리자 비밀번호를 설정할 것을 권고 - 무선 공유기의 비밀번호 설정
- 무선 공유기를 사용할 경우 WPA2(Wi-Fi Protected Access) 사용자 인증방식을 적용하고 영문, 숫자, 특수문자를 조합한 8자리 이상 패스워드 사용을 권고 - 공유기 원격관리 기능 해제
- 공유기의 원격 관리 기능이 활성화 되어있는지 확인하고, 해당 기능을 사용하지 않을 경우 반드시 ‘사용하지 않음’으로 설정
- 원격 관리 기능을 사용할 경우, 공유기 관리자 페이지의 비밀번호를 설정하고 비밀번호는 영문, 숫자, 특수문자 조합으로 8글자 이상을 권고
공유기 제조사의 조치 방안
- 초기 공유기 설치 시 반드시 기본설정(default) 비밀번호를 변경하거나, 설정되어있지 않을 경우 사용자가 지정한 임의의 비밀번호(영문, 숫자, 특수문자 포함 8자리 이상)를 적용하도록 유도
- 공유기의 원격접속 기능의 기본 설정 값이 ‘사용하지 않음’으로 설정되도록 펌웨어 업데이트
- 원격접속 기능을 사용할 경우, 관리자 비밀번호 설정을 기본설정 비밀번호가 아닌 사용자가 지정한 임의의 비밀번호(영문, 숫자, 특수문자 포함 8자리 이상)가 되도록 설정
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
728x90
'취약점 정보1' 카테고리의 다른 글
Zero-Day Internet Explorer Vulnerability Let Loose in the Wild (0) | 2014.04.29 |
---|---|
2014-04-29 취약점정리 (0) | 2014.04.29 |
ms ie 원격코드 실행 취약점 주의 (0) | 2014.04.28 |
ms word zero day (0) | 2014.04.28 |
Ubuntu 14.04: security problem in the lock screen (0) | 2014.04.27 |