메뉴 건너뛰기

오에스매니아

조회 수 119 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

해커들, 80만 대 이상 드레이텍 라우터 제로데이 취약점 공격...주의


드레이텍(DrayTek) 라우터에서 공격자들이 악용할 경우 일부 모델에서 DNS 세팅을 변경할 수 있는 제로데이 취약점이 발견 되어 사용자들의 주의가 요구된다.

 

드레이텍은 해커들이 이미 이 취약점을 악용해 라우터를 해킹하려는 시도를 하고 있음을 인지하고 있다고 밝혔다.

 

많은 사용자들이 트위터에 이 라우터에 가해지는 사이버공격에 대해 제보했다. 해커들은 차이나 텔레콤(China Telecom)의 네트워크상의 IP 주소인 38.134.121.95를 가진 서버를 가리키도록 라우터의 DNS 설정을 변경했다.

 

이는 공격자가 중간자 공격을 실행해 사용자들을 정식 사이트를 복제한 악성 사이트로 이동시켜 사용자들의 크리덴셜을 훔치려고 시도한 것으로 볼 수 있다.

 

회사 측은 보안 공지를 통해 “2018년 5월, 드레이텍 라우터들을 포함한 웹 지원 기기들을 대상으로 하는 새로운 공격에 대해 알게 되었다. 최근 발생하는 이 공격은 라우터의 DNS 설정을 변경하려고 시도다”라고 밝히고 “다수의 LAN 서브넷을 지원하는 라우터를 가지고 있다면, 각각의 서브넷에 대한 설정을 확인하시기 바란다. DNS 설정은 빈칸이거나, ISP로부터의 올바른 DNS 서버 주소 또는 당신이 의도적으로 설정한 서버의 DNS 서버 주소로 설정 되어있어야 한다. 알려진 가짜 DNS 서버는 38.134.121.95다. 만약 이 주소를 보게 된다면 라우터가 변경 된 것”이라고 주의를 당부했다.

 

회사는 이 문제를 패치하기 위한 펌웨어 업데이트를 준비 중이라고 밝히고 드레이텍은 기기의 모델 및 앞으로 출시할 펌웨어 버전의 목록을 공개했다.

 

초기에는 피해자들이 드레이텍 라우터의 디폴트 크리덴셜을 사용하고 있는 것으로 의심했지만, 그 중 한명이 디폴트 세팅을 사용하지 않았다고 밝혔다. 따라서 공격자들이 제로데이 취약점을 악용하는 공격을 수행하고 있음을 알 수 있다.

 

쇼단을 통해 온라인에 노출 된 드레이텍 라우터를 검색 결과, 80만대 이상의 기기들이 온라인에 연결 되어 있었으며 이들 중 일부는 이 익스플로잇으로 인해 손상 되었을 것이다. ​ 

밀리터리 게시물


최신정보

IT 최신정보

  1. No Image

    6월 8일 Adobe Flash Player Update (KB4287903)

    Security Update for Adobe Flash Player for Windows 10 Version 1803 (KB4287903) [x64]  http://download.windowsupdate.com/d/msdownload/update/software/se...
    Date2018.06.08 Category윈도정보 ByMania Views324
    Read More
  2. 국내 사용자 주변을 맴도는 랜섬웨어 셋

    국내 사용자 주변을 맴도는 랜섬웨어 셋 평창동계올림픽으로 시작됐던 2018년은 이제 러시아 월드컵이 개최되는 6월, 어느새 일년의 절반 지점에 이르렀다. 보안...
    Date2018.06.08 Category윈도정보 By구피 Views635
    Read More
  3. Windows RS5 Inside Preview 17686 공개되었습니다.

    한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다.  CLIENTCLOUDE  Lean 버전  CLIENTCORE  Home 버전  CLIENTEDUCATION  Education 버전  CL...
    Date2018.06.07 Category윈도정보 ByMania Views190
    Read More
  4. No Image

    nvidia DisplayPort 1.3 / 1.4 펌웨어 업데이트

    최신 디스플레이 포트 1.3 / 1.4 기능을 사용하려면, 그래픽 카드는 펌웨어 업데이트가 필요할 수 있습니다. 업데이트하지 않고, 디스플레이 포트 1.3 / 1.4 모니...
    Date2018.06.07 Category유용정보 By귀여운어흥이 Views381
    Read More
  5. Windows RS5 Inside Preview 17682 공개되었습니다.

    한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다.  CLIENTCLOUDE  Lean 버전  CLIENTCORE  Home 버전  CLIENTEDUCATION  Education 버전  CL...
    Date2018.06.01 Category윈도정보 ByMania Views406
    Read More
  6. Windows RS5 Inside Preview 17677 공개되었습니다.

    한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다.  CLIENTCLOUDE  Lean 버전  CLIENTCORE  Home 버전  CLIENTEDUCATION  Education 버전  CL...
    Date2018.05.25 Category윈도정보 ByMania Views628
    Read More
  7. [ 갤럭시S7, 갤S9 기능 맛본다…24일 오레오 업데이트 출시 ]

    삼성전자의 2016년 주력 스마트폰 갤럭시S7과 갤럭시S7 엣지에 마침내 안드로이드 8.0 오레오(Oreo) 업데이트가 배포됐다. 관련 업계에 따르면 삼성전자는 24일...
    Date2018.05.25 CategoryIT정보 By숲속의빈터 Views871
    Read More
  8. [ 삼성전자, '웨어OS' 품은 스마트워치 ]

     삼성전자와 구글이 웨어러블 기기 시장에서 다시 밀월 관계를 회복할 것으로 보인다. 23일(현지시간) 폰아레나 등 외신은 IT트위터리안 에반 블래스(@evleaks) ...
    Date2018.05.24 CategoryIT정보 By숲속의빈터 Views453
    Read More
  9. QLC SSD 시장 열린다, 마이크론과 인텔 QLC NAND 양산 발표

    TLC NAND가 일반화 된 지금, 다음 단계를 준비하던 NAND 제조사들이 드디어 QLC NAND 시장에 손을 대기 시작했다. NAND 플래시 시장에 주력해 온 마이크론이 인...
    Date2018.05.24 CategoryIT정보 ByShalom Views670
    Read More
  10. No Image

    Windows 10 Version 1803에 대한 누적 업데이트(KB4100403)

    Cumulative Update for Windows 10 Version 1803 (KB4100403) : 17134.81 1803 for x64-based Systems (KB4100403) http://download.windowsupdate.com/d/msdownl...
    Date2018.05.24 Category윈도정보 ByMania Views725
    Read More
  11. No Image

    "은행의 블록체인 사용, 예상보다 빠를 것"

    "은행의 블록체인 사용, 예상보다 빠를 것" 탈중앙화한 분산 원장 기술인 블록체인(Blockchain)을 은행이 조만간 사용하고, 관련 사업에 뛰어들 것이라는 관측이 ...
    Date2018.05.24 Category윈도정보 By구피 Views122
    Read More
  12. No Image

    해커들, 80만 대 이상 드레이텍 라우터 제로데이 취약점 공격...주의

    해커들, 80만 대 이상 드레이텍 라우터 제로데이 취약점 공격...주의 드레이텍(DrayTek) 라우터에서 공격자들이 악용할 경우 일부 모델에서 DNS 세팅을 변경할 수...
    Date2018.05.24 Category일반정보 By구피 Views119
    Read More
  13. 업무 메일인 척 이메일 계정 정보 빼가는 공격, 주의!

    업무 메일인 척 이메일 계정 정보 빼가는 공격, 주의! 최근 업무 관련 제목으로 위장해 사용자의 웹 메일 계정 정보 탈취를 시도하는 피싱 메일이 유포되고 있다....
    Date2018.05.24 Category유용정보 By구피 Views81
    Read More
  14. No Image

    Windows 10 Version 1709에 대한 누적 업데이트(KB4103714)

    Cumulative Update for Windows 10 Version 1709 (KB4103714) : 16299.461 1709 for x64-based Systems (KB4103714) http://download.windowsupdate.com/d/msdown...
    Date2018.05.22 Category윈도정보 ByMania Views356
    Read More
  15. EasyDrv7 v7.18.508.1 (2018.05.17)오늘 나왔습니다

    https://www.itsk.com/thread-387419-1-1.html 오늘 날짜로 나왔습니다 윈도우7 86비트 64비트 수정한것으로 봐서 정식 으로 나왔습니다 한글패치 구하신 분들은 ...
    Date2018.05.17 Category유용정보 By늙은이최영순 Views2124
    Read More
  16. Windows RS5 Inside Preview 17672 공개되었습니다.

    한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다.  CLIENTCLOUDE  Lean 버전  CLIENTCORE  Home 버전  CLIENTEDUCATION  Education 버전  CL...
    Date2018.05.17 Category윈도정보 ByMania Views337
    Read More
  17. Windows RS5 Inside Preview 17666 공개되었습니다.

    한글판 ISO 토렌트 파일은 "홍차의 꿈"님의 블로그에서 가져왔습니다.  CLIENTCLOUDE  Lean 버전  CLIENTCORE  Home 버전  CLIENTEDUCATION  Education 버전  CL...
    Date2018.05.10 Category윈도정보 ByMania Views884
    Read More
  18. 갠드크랩 랜섬웨어, 또 버전 업!...파일리스 형태의 v3.0

    갠드크랩 랜섬웨어, 또 버전 업!...파일리스 형태의 v3.0 갠드크랩(GandCrab) 랜섬웨어가 연일 화제(?)다. 이번에는 파일리스(fileless) 형태의 갠드크랩 3.0 버...
    Date2018.05.10 Category윈도정보 By구피 Views891
    Read More
  19. No Image

    5월 9일 Adobe Flash Player Update (KB4103729)

    Security Update for Adobe Flash Player for Windows 10 Version 1803 (KB4103729) [x64]  http://download.windowsupdate.com/c/msdownload/update/software/se...
    Date2018.05.09 Category윈도정보 ByMania Views393
    Read More
  20. No Image

    5월 9일 Windows 10 누적 업데이트입니다.

    1. Cumulative Update for Windows 10 Version 1803 (KB4103721) : 17134.48 1803 for x64-based Systems (KB4103721) http://download.windowsupdate.com/c/msdo...
    Date2018.05.09 Category윈도정보 ByMania Views897
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 89 Next
/ 89
위로