메뉴 건너뛰기

× ◈ 공지 ◈ 후원내용 하나 추가 합니다   [후원 공지]참여 바랍니다

오에스매니아

해커들, 80만 대 이상 드레이텍 라우터 제로데이 취약점 공격...주의


드레이텍(DrayTek) 라우터에서 공격자들이 악용할 경우 일부 모델에서 DNS 세팅을 변경할 수 있는 제로데이 취약점이 발견 되어 사용자들의 주의가 요구된다.

 

드레이텍은 해커들이 이미 이 취약점을 악용해 라우터를 해킹하려는 시도를 하고 있음을 인지하고 있다고 밝혔다.

 

많은 사용자들이 트위터에 이 라우터에 가해지는 사이버공격에 대해 제보했다. 해커들은 차이나 텔레콤(China Telecom)의 네트워크상의 IP 주소인 38.134.121.95를 가진 서버를 가리키도록 라우터의 DNS 설정을 변경했다.

 

이는 공격자가 중간자 공격을 실행해 사용자들을 정식 사이트를 복제한 악성 사이트로 이동시켜 사용자들의 크리덴셜을 훔치려고 시도한 것으로 볼 수 있다.

 

회사 측은 보안 공지를 통해 “2018년 5월, 드레이텍 라우터들을 포함한 웹 지원 기기들을 대상으로 하는 새로운 공격에 대해 알게 되었다. 최근 발생하는 이 공격은 라우터의 DNS 설정을 변경하려고 시도다”라고 밝히고 “다수의 LAN 서브넷을 지원하는 라우터를 가지고 있다면, 각각의 서브넷에 대한 설정을 확인하시기 바란다. DNS 설정은 빈칸이거나, ISP로부터의 올바른 DNS 서버 주소 또는 당신이 의도적으로 설정한 서버의 DNS 서버 주소로 설정 되어있어야 한다. 알려진 가짜 DNS 서버는 38.134.121.95다. 만약 이 주소를 보게 된다면 라우터가 변경 된 것”이라고 주의를 당부했다.

 

회사는 이 문제를 패치하기 위한 펌웨어 업데이트를 준비 중이라고 밝히고 드레이텍은 기기의 모델 및 앞으로 출시할 펌웨어 버전의 목록을 공개했다.

 

초기에는 피해자들이 드레이텍 라우터의 디폴트 크리덴셜을 사용하고 있는 것으로 의심했지만, 그 중 한명이 디폴트 세팅을 사용하지 않았다고 밝혔다. 따라서 공격자들이 제로데이 취약점을 악용하는 공격을 수행하고 있음을 알 수 있다.

 

쇼단을 통해 온라인에 노출 된 드레이텍 라우터를 검색 결과, 80만대 이상의 기기들이 온라인에 연결 되어 있었으며 이들 중 일부는 이 익스플로잇으로 인해 손상 되었을 것이다. ​ 

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
profile

..

엮인글 :
List of Articles

IT정보 QLC SSD 시장 열린다, 마이크론과 인텔 QLC NAND 양산 발표

TLC NAND가 일반화 된 지금, 다음 단계를 준비하던 NAND 제조사들이 드디어 QLC NAND 시장에 손을 대기 시작했다. NAND 플래시 시장에 주력해 온 마이크론이 인...

  • 등록일: 2018-05-24

717

VIEWS

7

COMMENTED

윈도정보 Windows 10 Version 1803에 대한 누적 업데이트(KB4100403)

Cumulative Update for Windows 10 Version 1803 (KB4100403) : 17134.81 1803 for x64-based Systems (KB4100403) http://download.windowsupdate.com/d/msdownl...

  • 등록일: 2018-05-24

824

VIEWS

10

COMMENTED

윈도정보 "은행의 블록체인 사용, 예상보다 빠를 것"

"은행의 블록체인 사용, 예상보다 빠를 것" 탈중앙화한 분산 원장 기술인 블록체인(Blockchain)을 은행이 조만간 사용하고, 관련 사업에 뛰어들 것이라는 관측이 ...

  • 등록일: 2018-05-24

164

VIEWS

일반정보 해커들, 80만 대 이상 드레이텍 라우터 제로데이 취약점 공격...주의

해커들, 80만 대 이상 드레이텍 라우터 제로데이 취약점 공격...주의 드레이텍(DrayTek) 라우터에서 공격자들이 악용할 경우 일부 모델에서 DNS 세팅을 변경할 수...

  • 등록일: 2018-05-24

150

VIEWS

유용정보 업무 메일인 척 이메일 계정 정보 빼가는 공격, 주의!

업무 메일인 척 이메일 계정 정보 빼가는 공격, 주의! 최근 업무 관련 제목으로 위장해 사용자의 웹 메일 계정 정보 탈취를 시도하는 피싱 메일이 유포되고 있다....

  • 등록일: 2018-05-24

127

VIEWS

2

COMMENTED

윈도정보 Windows 10 Version 1709에 대한 누적 업데이트(KB4103714)

Cumulative Update for Windows 10 Version 1709 (KB4103714) : 16299.461 1709 for x64-based Systems (KB4103714) http://download.windowsupdate.com/d/msdown...

  • 등록일: 2018-05-22

403

VIEWS

12

COMMENTED

유용정보 EasyDrv7 v7.18.508.1 (2018.05.17)오늘 나왔습니다 file

https://www.itsk.com/thread-387419-1-1.html 오늘 날짜로 나왔습니다 윈도우7 86비트 64비트 수정한것으로 봐서 정식 으로 나왔습니다 한글패치 구하신 분들은 ...

  • 등록일: 2018-05-17

3273

VIEWS

30

COMMENTED

윈도정보 Windows RS5 Inside Preview 17672 공개되었습니다.

한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다.  CLIENTCLOUDE  Lean 버전  CLIENTCORE  Home 버전  CLIENTEDUCATION  Education 버전  CL...

  • 등록일: 2018-05-17

416

VIEWS

1

COMMENTED

윈도정보 Windows RS5 Inside Preview 17666 공개되었습니다.

한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다.  CLIENTCLOUDE  Lean 버전  CLIENTCORE  Home 버전  CLIENTEDUCATION  Education 버전  CL...

  • 등록일: 2018-05-10

951

VIEWS

25

COMMENTED

윈도정보 갠드크랩 랜섬웨어, 또 버전 업!...파일리스 형태의 v3.0

갠드크랩 랜섬웨어, 또 버전 업!...파일리스 형태의 v3.0 갠드크랩(GandCrab) 랜섬웨어가 연일 화제(?)다. 이번에는 파일리스(fileless) 형태의 갠드크랩 3.0 버...

  • 등록일: 2018-05-10

956

VIEWS

15

COMMENTED

윈도정보 5월 9일 Adobe Flash Player Update (KB4103729)

Security Update for Adobe Flash Player for Windows 10 Version 1803 (KB4103729) [x64]  http://download.windowsupdate.com/c/msdownload/update/software/se...

  • 등록일: 2018-05-09

447

VIEWS

8

COMMENTED

윈도정보 5월 9일 Windows 10 누적 업데이트입니다.

1. Cumulative Update for Windows 10 Version 1803 (KB4103721) : 17134.48 1803 for x64-based Systems (KB4103721) http://download.windowsupdate.com/c/msdo...

  • 등록일: 2018-05-09

968

VIEWS

17

COMMENTED

IT정보 녹투아 noctua NF-A12x25 신형 팬 판매 시작~ file

녹투아에서 정말 오랜만에 신형팬이 나왔습니다. 모델 : NF-A12x25 소개 영상 https://www.youtube.com/watch?v=mOKrM4bX6GY 아마존 링크 https://www.amazon.com...

  • 등록일: 2018-05-04

802

VIEWS

10

COMMENTED

MS소식 [ 윈도우10, 구글 크롬 버그 수정판 8일 배포 ]

윈도우10, 구글 크롬 버그 수정판 8일 배포 /사진제공=MS 마이크로소프트(MS)가 지난 4월 말 발표한 윈도우10 업데이트에서 발생한 버그수정 패치를 오는 8일(현...

  • 등록일: 2018-05-04

1285

VIEWS

26

COMMENTED

윈도정보 Windows10 RS4 1803에서 더 이상 사용되지 않는 기능과 제거 된 기능

Windows10(윈도우 10)버전 1803부터 교체할 기능이 제거되거나 계획되어 있음 적용 대상:Windows10, 버전 1803 Windows10(윈도우 10)의 각 릴리스에는 새로운 기...

  • 등록일: 2018-05-01

3200

VIEWS

40

COMMENTED

위로