보안 / 해킹 ipTIME 펌웨어 9.52 미만 DDNS 서비스 중단

펌업을 했더니 이전까지는 수동으로 해야 하던 것이

자동 펌업으로 설정이 바뀌었습니다. (체크해제하면 수동입니다.)

해커에게 뚫린다 싶으면 펌업을 하려나봅니다.

아뇨 isp레벨에서 하면 대량의 데이터는 모이지만, 누가 뭘 보는지, 어떤 국민층이 어떤걸 보는지등의 정보는 얻기 힘듭니다

이런부분을 조사할려면 개인 가정용을 감시하는게 젤입니다

통제하는 측면에서는 isp를 잡고있는게 젤입니다만...

직접 안 뜯어보셨나보군요

요즘 보급 저가형 (1~3만대) 스팩

cpu 350~600Mhz arm/mips/mipsel

ram 32~64mb

rom 16~64mb

이정도면 리눅스 이미지 하나 올라가고 넘칩니다 (과거 200Mhz + ram 32mb + rom 8mb때부터 커스텀버전 나왔던걸 고려하면 충분함)

실재로 이넘들 해킹해서 비트코인 채굴 시키는 악성코드도 있습니다

실재로 감시를 하는지 안 하는지는 둘째치고, 성능은 충분히 넘칩니다

■ 6월부터 사설 공유기 실시간 모니터링 
 
먼저, 통신사와 제조업체간 협력을 통해 통신망에 접속·이용 중인 ‘사설 공유기의 실시간 모니터링 시스템’을 올 6월 중에 구축해 운영키로 했다. 
 
이를 통해, 통신사들은 사설 공유기에서 발생하는 비정상적인 트래픽을 모니터링하고, DDoS 공격 등 사이버공격이 의심되는 경우 접속을 차단하는 등 침해사고에 신속하게 대응한다는 방침이다. 
 
아울러, 미래부는 공유기 신규 취약점을 적극 발굴해 보완프로그램을 개발하는 한편, 취약점의 신속한 보완·조치를 위해 통신망을 통한 사설 공유기 보안 업데이트 체계를 7월부터 구축·운영하고, ‘공유기 자가 점검도구’ 개발·보급도 추진키로 했다. 
 
또 ‘공유기 보안취약점 신고포상제’와 주기적인 공유기 보안준수 이행실태 조사를 통해 신규 취약점을 신속하게 발굴하는 한편, 취약점이 발견된 공유기에 대해서는 해당 제조업체로 하여금 보완프로그램 개발을 요청하여 취약점을 개선해 나갈 계획이다. 
 
통신사는 보안패치가 필요한 이용자에게 팝업 창으로 보안업데이트를 안내하고, 이용자 동의하에 인터넷망을 통해 취약점 보완프로그램이 보다 쉽게 업데이트가 이뤄질 수 있도록 할 예정이다. 
 
아울러, 미래부는 이용자가 공유기의 보안 취약점을 스스로 점검하고 보안설정을 쉽게 할 수 있도록 제조사에 ‘공유기 자가 점검도구’를 개발·보급할 수 있도록 독려해 나간다는 계획이다. iptime 제조사인 EFM네트웍스는 오는 6월까지 공유기 자가 점거도구를 개발할 예정이다. 

--------------------------------------------------------

기사에 저런 내용이 있으니 의심이 드는건 당연하죠.

그럼 공유기 안쓰는 사람들은 정부의 감시망에서 벗어나 자유롭게 행동할수있는건가요?;;;

메리아 // 좀 이상하긴 하더군요. iptime 9.50으로 대대적으로 업데이트 되었을때 펌업 내용이 로그인시 캡차코드를 기본 적용했다고 했는데

이전 펌웨어에도 이미 포함되었던 기능입니다. 그리고 펌업후 바이두 클라우드 접속이 먹통이 되는 현상이 있었는데

공유기 제거하고 직접 연결하면 아무 이상없이 접속이 되었습니다.

해결법이 모 사이트에 나왔었는데 공유기 설정에서 맥주소를 변경하라 해서 변경하니 잘되더군요.

그런데 예전 펌으로 다운 그레이드하니 맥주소 변경없이 아주 잘 됩니다.

모니터링 하고 안하고를 단정지어서 얘기할순 없지만 찝찝하긴 합니다.