100만개 이상의 넷기어 라우터, “Hijack” 취약점에 노출 가능

개요
 

• 보안 전문업체 Trustwave社는 31개의 넷기어 라우터 모델에서 패스워드 우회와 장치제어가 가능한 취약점이 발견되었다고 발표
   

주요내용

• 넷기어 라우터의 웹 관리 서버에 대한 간단한 조작으로 패스워드 노출 가능
  -​​ Trustwave에 따르면 1차적으로 파이썬 스크립트를 작성하여 31개의 넷기어 라우터 모델에서 영향을 받는 것으로 확인했지만, 해당 취약점에 영향을 받는 모델이 더 많을 것으로 예상
  - 미라이(Mirai) 악성코드를 이용하여 DDoS 공격을 수행할 경우 최소 1만개 이상의 넷기어 라우터가 백만 개 이상의 잠재적인 봇넷으로 이용될 수 있음
   
• 넷기어, 취약점 공개 후 부분적 패치 발표
  -​​ Trustwave에 따르면 해당 연구결과는 발견 즉시 넷기어에 보고되었지만 현재 단 18개의 취약한 라우터 모델에 대해서만 패치를 발표
  - ​​R8000, R7000, R6400 모델에 Command Injection 취약점이 발생한지 불과 한 달 만에 해당 취약점이 발견되어 주의가 필요
   
• Trustwave에서 발견한 취약점은 다음과 같은 이유로 노출되지 않도록 주의가 필요
  - 많은 수의 넷기어 라우터 모델에 영향을 미침
  - 인터넷을 통해 라우터의 원격 관리가 가능하도록 설정된 경우 공격자가 원격에서도 공격이 가능하며 취약한 라우터에 물리적으로 엑세스 할 수 있는 사람은 누구나 로컬에서 공격이 가능함
  - DNS를 악성 프로그램으로 쉽게 변경하여, 네트워크의 모든 컴퓨터를 멀웨어에 감염시킬 수 있음
    

[출처]
1.ComputerWeekly.com, “More than a million Netgear routers feared vulnerable to hijack”, 2017.01.31.