Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

해커들, 80만 대 이상 드레이텍 라우터 제로데이 취약점 공격...주의


드레이텍(DrayTek) 라우터에서 공격자들이 악용할 경우 일부 모델에서 DNS 세팅을 변경할 수 있는 제로데이 취약점이 발견 되어 사용자들의 주의가 요구된다.

 

드레이텍은 해커들이 이미 이 취약점을 악용해 라우터를 해킹하려는 시도를 하고 있음을 인지하고 있다고 밝혔다.

 

많은 사용자들이 트위터에 이 라우터에 가해지는 사이버공격에 대해 제보했다. 해커들은 차이나 텔레콤(China Telecom)의 네트워크상의 IP 주소인 38.134.121.95를 가진 서버를 가리키도록 라우터의 DNS 설정을 변경했다.

 

이는 공격자가 중간자 공격을 실행해 사용자들을 정식 사이트를 복제한 악성 사이트로 이동시켜 사용자들의 크리덴셜을 훔치려고 시도한 것으로 볼 수 있다.

 

회사 측은 보안 공지를 통해 “2018년 5월, 드레이텍 라우터들을 포함한 웹 지원 기기들을 대상으로 하는 새로운 공격에 대해 알게 되었다. 최근 발생하는 이 공격은 라우터의 DNS 설정을 변경하려고 시도다”라고 밝히고 “다수의 LAN 서브넷을 지원하는 라우터를 가지고 있다면, 각각의 서브넷에 대한 설정을 확인하시기 바란다. DNS 설정은 빈칸이거나, ISP로부터의 올바른 DNS 서버 주소 또는 당신이 의도적으로 설정한 서버의 DNS 서버 주소로 설정 되어있어야 한다. 알려진 가짜 DNS 서버는 38.134.121.95다. 만약 이 주소를 보게 된다면 라우터가 변경 된 것”이라고 주의를 당부했다.

 

회사는 이 문제를 패치하기 위한 펌웨어 업데이트를 준비 중이라고 밝히고 드레이텍은 기기의 모델 및 앞으로 출시할 펌웨어 버전의 목록을 공개했다.

 

초기에는 피해자들이 드레이텍 라우터의 디폴트 크리덴셜을 사용하고 있는 것으로 의심했지만, 그 중 한명이 디폴트 세팅을 사용하지 않았다고 밝혔다. 따라서 공격자들이 제로데이 취약점을 악용하는 공격을 수행하고 있음을 알 수 있다.

 

쇼단을 통해 온라인에 노출 된 드레이텍 라우터를 검색 결과, 80만대 이상의 기기들이 온라인에 연결 되어 있었으며 이들 중 일부는 이 익스플로잇으로 인해 손상 되었을 것이다. ​ 

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

첫번째 댓글을 남겨주세요!

List of Articles

윈도정보 Windows RS5 Inside Preview 17677 공개되었습니다.

한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다.  CLIENTCLOUDE  Lean 버전  CLIENTCORE  Home 버전  CLIENTEDUCATION  Education 버전  CL...

  • 등록일: 2018-05-25

753

VIEWS

10

COMMENTED

IT정보 [ 갤럭시S7, 갤S9 기능 맛본다…24일 오레오 업데이트 출시 ]

삼성전자의 2016년 주력 스마트폰 갤럭시S7과 갤럭시S7 엣지에 마침내 안드로이드 8.0 오레오(Oreo) 업데이트가 배포됐다. 관련 업계에 따르면 삼성전자는 24일...

  • 등록일: 2018-05-25

1021

VIEWS

7

COMMENTED

IT정보 [ 삼성전자, '웨어OS' 품은 스마트워치 ]

 삼성전자와 구글이 웨어러블 기기 시장에서 다시 밀월 관계를 회복할 것으로 보인다. 23일(현지시간) 폰아레나 등 외신은 IT트위터리안 에반 블래스(@evleaks) ...

  • 등록일: 2018-05-24

565

VIEWS

10

COMMENTED

IT정보 QLC SSD 시장 열린다, 마이크론과 인텔 QLC NAND 양산 발표

TLC NAND가 일반화 된 지금, 다음 단계를 준비하던 NAND 제조사들이 드디어 QLC NAND 시장에 손을 대기 시작했다. NAND 플래시 시장에 주력해 온 마이크론이 인...

  • 등록일: 2018-05-24

785

VIEWS

7

COMMENTED

윈도정보 Windows 10 Version 1803에 대한 누적 업데이트(KB4100403)

Cumulative Update for Windows 10 Version 1803 (KB4100403) : 17134.81 1803 for x64-based Systems (KB4100403) http://download.windowsupdate.com/d/msdownl...

  • 등록일: 2018-05-24

886

VIEWS

10

COMMENTED

윈도정보 "은행의 블록체인 사용, 예상보다 빠를 것"

"은행의 블록체인 사용, 예상보다 빠를 것" 탈중앙화한 분산 원장 기술인 블록체인(Blockchain)을 은행이 조만간 사용하고, 관련 사업에 뛰어들 것이라는 관측이 ...

  • 등록일: 2018-05-24

223

VIEWS

일반정보 해커들, 80만 대 이상 드레이텍 라우터 제로데이 취약점 공격...주의

해커들, 80만 대 이상 드레이텍 라우터 제로데이 취약점 공격...주의 드레이텍(DrayTek) 라우터에서 공격자들이 악용할 경우 일부 모델에서 DNS 세팅을 변경할 수...

  • 등록일: 2018-05-24

222

VIEWS

유용정보 업무 메일인 척 이메일 계정 정보 빼가는 공격, 주의!

업무 메일인 척 이메일 계정 정보 빼가는 공격, 주의! 최근 업무 관련 제목으로 위장해 사용자의 웹 메일 계정 정보 탈취를 시도하는 피싱 메일이 유포되고 있다....

  • 등록일: 2018-05-24

201

VIEWS

2

COMMENTED

윈도정보 Windows 10 Version 1709에 대한 누적 업데이트(KB4103714)

Cumulative Update for Windows 10 Version 1709 (KB4103714) : 16299.461 1709 for x64-based Systems (KB4103714) http://download.windowsupdate.com/d/msdown...

  • 등록일: 2018-05-22

499

VIEWS

12

COMMENTED

유용정보 EasyDrv7 v7.18.508.1 (2018.05.17)오늘 나왔습니다 file

https://www.itsk.com/thread-387419-1-1.html 오늘 날짜로 나왔습니다 윈도우7 86비트 64비트 수정한것으로 봐서 정식 으로 나왔습니다 한글패치 구하신 분들은 ...

  • 등록일: 2018-05-17

4147

VIEWS

30

COMMENTED

윈도정보 Windows RS5 Inside Preview 17672 공개되었습니다.

한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다.  CLIENTCLOUDE  Lean 버전  CLIENTCORE  Home 버전  CLIENTEDUCATION  Education 버전  CL...

  • 등록일: 2018-05-17

490

VIEWS

1

COMMENTED

윈도정보 Windows RS5 Inside Preview 17666 공개되었습니다.

한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다.  CLIENTCLOUDE  Lean 버전  CLIENTCORE  Home 버전  CLIENTEDUCATION  Education 버전  CL...

  • 등록일: 2018-05-10

1123

VIEWS

25

COMMENTED

윈도정보 갠드크랩 랜섬웨어, 또 버전 업!...파일리스 형태의 v3.0

갠드크랩 랜섬웨어, 또 버전 업!...파일리스 형태의 v3.0 갠드크랩(GandCrab) 랜섬웨어가 연일 화제(?)다. 이번에는 파일리스(fileless) 형태의 갠드크랩 3.0 버...

  • 등록일: 2018-05-10

1039

VIEWS

15

COMMENTED

윈도정보 5월 9일 Adobe Flash Player Update (KB4103729)

Security Update for Adobe Flash Player for Windows 10 Version 1803 (KB4103729) [x64]  http://download.windowsupdate.com/c/msdownload/update/software/se...

  • 등록일: 2018-05-09

531

VIEWS

8

COMMENTED

윈도정보 5월 9일 Windows 10 누적 업데이트입니다.

1. Cumulative Update for Windows 10 Version 1803 (KB4103721) : 17134.48 1803 for x64-based Systems (KB4103721) http://download.windowsupdate.com/c/msdo...

  • 등록일: 2018-05-09

1053

VIEWS

17

COMMENTED