2020.11.27 18:15

인터넷 공유기

조회 수 106 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

공유기 보안 위협


1. 통신 내용 유출

상당수의 공유기 사용자의 경우 무선 인증 패스워드를 기본으로 설정하거나 취약한 인증방식(WEP)을 사용하고 있어, 공격자는 해당 공유기를 통해 제공되는 무선 네트워크에 접속할 수 있어 이후 ARP 스푸핑(ARP Spoofing) 등의 공격 기법을 통해 평문으로 전송되는 사용자의 계정, 금융 정보 등 개인정보를 탈취할 수 있습니다.

 

취약 공유기 통한 통신 내용 유출 이해도 : 1. 접속가능 무선공유기 확인 2-1. 취약한 인증방식(WEP) 사용 AP 탐색 후 해킹 2-2. 기본 패스워드 사용 AP탐색 3. 해당 공유기 Wi-Fi 접속 4. 통신데이터 가로채기(이름, 주민등록번호, 전화번호, 금융 정보 등)

 

2. DDoS 공격 악용

일부 공유기의 경우 유지보수를 위해 텔넷(Telnet) 포트를 사용하고 있는데, 관리 편의성을 위하여 계정 및 패스워드를 기본 혹은 추측하기 쉬운 패스워드로 사용하는 경우가 많습니다. 이후 공격자는 다양한 공격을 수행할 수 있는데, 대표적인 사례로 최근 발생하였던 감염된 다수의 공유기를 통한 통신사 DDoS 공격이 있습니다.

 

 

텔넷 접속 통한 DDoS 공격용 악성코드 설치 : 1. 공유기 공격도구 제작 2. 지정한 IP대역을 스캔, 텔넷 접속 시도 3. 텔넷 접속 후 악성코드 감염 4. 감염된 공유기가 DDoS 공격 수행

 

DNS 변조

가장 흔히 발견되는 사례의 경우 인터넷에서 접속 가능한 공유기의 DNS 주소를 변조하는 방법으로 이로 통해 해당 공유기 사용자는 사칭앱 유포, 금융정보 유출등의 피해를 입을 수 있습니다.

 

 

공유기 DNS 설정 변조를 통한 피싱 : 1.원격접속하여 공유기의 DNS 설정 변조 2. 가짜 네이버홈페이지로 연결 3. 악성코드감염, 사칭 앱 설치


 

공유기 보안가이드 항목

접근성

 

  • 고객이 공유기 보안설정을 쉽게 할 수 있도록 직관적인 사용자 인터페이스와 매뉴얼을제공하여야 한다.
  •  

접근통제

 

  • 공유기 관리자 페이지에 대한 원격 접속을 기본으로 허용하지 않아야 한다.
  • 공유기의 관리자 페이지 접속 시에는 ID와 비밀번호(PW) 없이 접속할 수 없도록 하여야 한다.
  • 무선(Wi-Fi) 인증시에도 비밀번호 없이 접속할 수 없도록 비밀번호 사용을 기본 설정하여야 한다.
  • 공유기의 관리자 페이지 및 무선 인증 시 최초 ID와 PW의 경우 제품마다 다르게하거나 비밀번호를 설정하여야 공유기를 사용가능하도록 하여야 한다.
  • 모든 비밀번호(최초, 변경 모두 해당)는 영문, 숫자, 특수문자를 포함하여 8자 이상으로 하여야 하며, 비밀번호 설정 창에도 복잡도가 높은 문구로 설정하도록 사용자에게 안내하여야 한다.

취약한 패스워드 사용 예 : 12345678 사용 등

패스워드 설정방법 안내 예 : 1.영문자(대/소문자), 숫자, 특수문자 들을 혼합한 구성으로 패스워드 설정 2. 패스워드 길이를 증가시키기 위해서는 알파벳 문자 앞뒤가 아닌 위치에 특수문자 및 숫자등을 삽입하여 설정 3. 알파벳 대/소문자를 구별할 수 있을경우, 대/소문자를 혼합하여 설정

서비스 보안관리

 

  • 불필요한 외부 접속 포트나 Telnet, FTP 등의 서비스는 비활성화 한다. 반드시 필요할 경우에는 비밀번호를 설정하여야 사용 가능하도록 한다.
  • 고객 지원 목적의 접속 포트를 제거하고 필요하다면 접근 IP 제한 등 추가적인 보안 조치 방안을 마련한다. 유지 보수 등을 위해 공유기에 백도어 기능을 포함하지 않도록 한다.
  • 모든 관리자 페이지는 인증 후에 접근할 수 있도록 세션 인증 등을 구현한다. 세션 인증 구현 시 예측 가능한 세션 ID 값을 사용하지 않도록 한다.
  • 관리자 페이지에서 시스템 명령어 실행 기능을 제공하지 않도록 한다. 다만, 반드시 필요할 경우 지정한 특정 명령어만 실행하도록 제한한다.

 

불필요 서비스 비활성화 : uPnP사용함, 원격 Ping 접속 허용, 원격 Web 서버 접속 허용, 원격 FTP 접속 허용, IPSec(VPN) 사용함, PPTP(VPN) 사용함, L2TP(VPN) 사용함, IPv6(VPN) 사용함)

암호화

 

  • 무선 암호화 방식은 보안강도가 높은 WPA2가 기본 설정되도록 하여야 한다.

펌웨어 보안

 

  • 공유기 펌웨어 업데이트가 발생하는 경우 사용자가 인지할 수 있는 방안을 강구하여야 한다.
  • 공유기 펌웨어 업데이트 시 파일 고유 해시값을 비교하여 변조 여부에 대한 무결성 검증을 실시할 수 있도록 한다. 무결성 인증 시 SHA-256 이상의 암호화 알고리즘을 사용하도록 한다.
  • 33333.png

     

 

 


  1. HP Device Manager 취약점 보안 업데이트 권고

    □ 개요 o HP 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o HP Device Ma...
    Date2020.12.02 Byezclean Reply0 Views95 file
    Read More
  2. IP 카메라

    IP 카메라 보안 위협
    Date2020.12.01 Byezclean Reply0 Views87 file
    Read More
  3. 인터넷 공유기

    공유기 보안 위협 1. 통신 내용 유출 상당수의 공유기 사용자의 경우 무선 인증 패스워드를 기본으로 설정하거나 취약한 인증방식(WEP)을 사용하고 있어, 공격자는 해당 공유기를 통해 제공되는 무선 네트워크에 접속할 수 있어 이후 ARP 스푸핑(ARP Spoofing)...
    Date2020.11.27 Byezclean Reply0 Views106 file
    Read More
  4. VMware 제품군 보안 주의 권고

    VMware 제품군 보안 주의 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점 주의 발표 [1] o 공격자는 해당 취약점을 악용하여 명령어 삽입 등의 피해를 발생시킬 수 있으므로, 임시 해결 방안에 따라 조치 권고 ※ 추후 VMware의 패치가 공개되는 시점에...
    Date2020.11.26 Byezclean Reply0 Views88 file
    Read More
  5. 무선랜 보안

    무선랜이란? 무선랜이란 선 연결 없이 인터넷을 이용할 수 있게 하는 무선 인터넷 이용환경을 말합니다. 무선랜 환경을 구축하기 위해서는 무선 공유기등 무선 접속장치가 필요합니다. 무선랜 보안은 왜 필요할까요? 보안설정이 되어 있지 않은 무선랜은 외부...
    Date2020.11.25 Byezclean Reply0 Views99 file
    Read More
  6. Cisco 제품 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Security Mana...
    Date2020.11.25 Byezclean Reply0 Views90 file
    Read More
  7. 랜섬웨어(Ransomware)

    랜섬웨어(Ransomware) 정의 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크...
    Date2020.11.20 Byezclean Reply0 Views96 file
    Read More
  8. CVE-2020-7842 | 네티스코리아 D'live 케이블 공유기의 임의 명령 삽입 취약점

    □ 해결 방안 o 취약점이 해결된 최신 보안 패치로 업데이트 적용(펌웨어 서버에서 자동 업데이트) □ 참고 사이트 o https://netu.co.kr/atboard_view.php?model=&grp1=news&grp2=notice&uid=24977&keyfield=all&keyword=&page=1
    Date2020.11.20 Byezclean Reply0 Views203 file
    Read More
  9. 위즈베라 통합 보안 설치 프로그램 베라포트(veraport) 보안 업데이트 권고

    □ 개요 o 위즈베라(Wizvera)社의 통합 보안 설치 프로그램 베라포트(veraport)를 악용한 악성코드 유포 발견 ※ 베라포트를 사용하는 관련 금융사 및 기업들에 대하여 보안 패치 배포 완료 □ 설명 o 베라포트 프로그램의 취약점을 이용하여 악성코드를 설치하려...
    Date2020.11.18 Byezclean Reply0 Views197 file
    Read More
  10. DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고

    DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고 □ 개요 o 최근 DNS Cache Poisoning(캐시 오염) 취약점이 발견되어 DNS 서버를 운영 중인 기관 및 기업의 보안강화 필요 ※ DNS Cache Poisoning : 도메인 네임 서버(DNS)의 Resolver 캐시에 변조된 주소...
    Date2020.11.16 Byezclean Reply0 Views329 file
    Read More
  11. 스미싱이란?

    스미싱이란? 스미싱(smishing)은 문자메시지(SMS)와 피싱(Phising)의 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종 사기수법입니다. 스미싱 특징 인터넷 주소 스...
    Date2020.11.13 Byezclean Reply0 Views104 file
    Read More
  12. MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 □ 11월 보안업데이트 개요(총 12종) o 등급 : 긴급(Critical) 6종, 중요(Important) 6종 o 발표일 : 2020.11.11.(수) o 업데이트 내용 참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/se...
    Date2020.11.11 Byezclean Reply0 Views92 file
    Read More
  13. 아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고

    아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고 □ 개 요 o 최근 택배 사칭 스미싱 문자에서 네이버 계정정보를 탈취하는 가짜 피싱 사이트가 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o (유포형태) 택배 배송확인, 주소확...
    Date2020.11.11 Byezclean Reply0 Views442 file
    Read More
  14. Apple 제품군 보안 업데이트 권고

    Apple 제품군 보안 업데이트 권고 □ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설...
    Date2020.11.11 Byezclean Reply0 Views113 file
    Read More
  15. Cisco 제품 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco AnyConnect...
    Date2020.11.10 Byezclean Reply0 Views104 file
    Read More
  16. Adobe Acrobat 보안 업데이트 권고

    □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Acrobat에서 메모리 보호 기능이 미흡하여 발생하는 임의코드실행 취약점(CVE-2...
    Date2020.11.10 Byezclean Reply0 Views139 file
    Read More
  17. 2차 재난지원금 지급'으로 위장한 스미싱 문자 피해 주의

    2차 재난지원금 지급'으로 위장한 스미싱 문자 피해 주의 피싱 사기꾼들은 진짜 바쁘겠다. 최근 핫이슈들을 수집하고 이용해야해서. 나쁜넘들. '최근 국세청을 사칭해 '2차 재난지원 지급'으로 위장한 스미싱 문자메시지가 유포되는 사례가 발생하고 있으니 피...
    Date2020.09.23 Byezclean Reply1 Views132 file
    Read More
  18. Microsoft, 2020년 9월 129개 보안 취약점을 수정하는 업데이트 출시

    Microsoft, 2020년 9월 129개 보안 취약점을 수정하는 업데이트 출시 Windows 운영 체제 및 관련 소프트웨어에 영향을 미치는 129개의 보안 취약점을 수정하는 새로운 보안 업데이트를 발표했습니다. Microsoft Windows, Edge 브라우저, Internet Explorer, C...
    Date2020.09.09 Byezclean Reply0 Views144 file
    Read More
  19. 2020년 1월 14일에 Windows 7 지원 종료

    2020년 1월 14일에 Windows 7 지원 종료 Microsoft는 2009년 10월 22일에 Windows 7을 출시하면서 10년 간 제품 지원을 제공하겠다고 약속한 바 있습니다. 이 10년의 지원 기간이 종료되었으며, Microsoft는 최신 기술과 새로운 환경을 지원하는 데 투자를 집...
    Date2020.01.08 Byezclean Reply1 Views381 file
    Read More
  20. 피싱사기에 좋은 소재, 임금인상 이메일

    코펜스는 임금 인상의 유혹을 이용해 근로자들이 마이크로소프트 오피스 365 자격증을 유출하도록 유도하는 피싱 사기를 발견했습니다. 코펜스 피싱 방어 센터의 밀로 살비아는 "스푸핑 이메일은 피싱 공격에 사용되는 다른 종류와 거의 차이가 없지만, 급여 ...
    Date2019.11.05 Byezclean Reply0 Views244 file
    Read More
Board Pagination Prev 1 ... 10 11 12 13 14 15 16 17 18 19 Next
/ 19
XE Login