보안 / 해킹 ipTIME 공유기 총 127개 모델 루트 권한 취득 보안 결함
2015.07.21 22:02
ipTIME 공유기 총 127개 모델 루트 권한 취득 보안 결함
특정 HTTP 요청 사용, 관리자 계정 정보 그대로 취득 뿐 아니라, 각종 시스템 명령으로 메모리 접근, 방화벽 변조, 봇넷 설치 등 가능.
https://twitter.com/kid1ng/status/623426279895764993
1. 첫번째 취약점
Exploit Code for ipTIME firmwares < 9.58 RCE with root privileges against 127 router models
https://pierrekim.github.io/blog/2015-07-01-poc-with-RCE-against-127-iptime-router-models.html
2015년 4월 16일에 릴리즈된 9.58 포함 그 이전 버전의 펌웨어를 사용하는 다음 127개 모델이 해당됩니다
a1004 a1004v a104 a104ns a104r a2004 a2004ns a2004r a2008 a3004 a3004ns a5004ns a604 a604v extac extd2 g1 g104 g104a g104be g104i g104m g204 g501 g504 ipsmart mini mobap1 multi n1 n104 n104a n104ar1 n104i n104k n104ktt n104m n104p n104q n104r n104r3 n104rsk n104s n104sr1 n104t n104v n104vlg n1e n1eky n1p n2 n2e n2p n3004 n5 n5004 n504 n5r1 n6004 n6004m n6004r n604 n604a n604i n604m n604p n604r n604s n604t n604v n604vlg n608 n7004ns n702bcm n704 n704a n704a3 n704bcm n704lg n704m n704mlg n704ns n704s n704v n704v3 n8004 n8004r n8004v n804 n804a n804a3 n804t n804t3 n804v n904 n904ns n904v ng104 ng304 ntq104 ntv108 ntv116 ntv124 q1 q304 q504 q604 t1004 t1008 t16000 t2008 t24000 t3004 t3008 timeve tq204 tv104 v1016 v1024 v304 v308 v504 wre1 x3003 x3007 x5007 x60032. 두번째 취약점
127 ipTIME router models vulnerable to an unauthenticated RCE by sending a crafted DHCP request
https://pierrekim.github.io/blog/2015-07-06-127-iptime-router-models-unauthenticated-RCE-with-DHCP.html
다음 127개 모델은 6월 11일 릴리즈된 9.66 버전까지 영향받습니다
a1004 a1004v a104 a104ns a104r a2004 a2004ns a2004r a2008 a3004 a3004ns a5004ns a604 a604v extac extd2 g1 g104 g104a g104be g104i g104m g204 g501 g504 ipsmart mini mobap1 multi n1 n104 n104a n104ar1 n104i n104k n104ktt n104m n104p n104q n104r n104r3 n104rsk n104s n104sr1 n104t n104v n104vlg n1e n1eky n1p n2 n2e n2p n3004 n5 n5004 n504 n5r1 n6004 n6004m n6004r n604 n604a n604i n604m n604p n604r n604s n604t n604v n604vlg n608 n7004ns n702bcm n704 n704a n704a3 n704bcm n704lg n704m n704mlg n704ns n704s n704v n704v3 n8004 n8004r n8004v n804 n804a n804a3 n804t n804t3 n804v n904 n904ns n904v ng104 ng304 ntq104 ntv108 ntv116 ntv124 q1 q304 q504 q604 t1004 t1008 t16000 t2008 t24000 t3004 t3008 timeve tq204 tv104 v1016 v1024 v304 v308 v504 wre1 x3003 x3007 x5007 x6003특정 모델을 위한 빌드인 9.68 버전도 영향받을 가능성이 매우 높습니다
q304 q1 q504 ew302 n702bcm a3004ns a5004ns3. 취약점 공개 이후 발표된 9.70 / 9.72 버전에 대한 영향은 발표되거나, EFM Networks에서 입장을 내놓은 적이 아직 없습니다
댓글 [12]
-
bulco 2015.07.21 22:56
-
人解 2015.07.21 23:25
최신 백신도 '안전'하진 않습니다. 끊임없이 새로운 공격 방법이 나오니까요
공유기도 결국 외부와 연결된 컴퓨터이므로 윈도나 리눅스 같은 운영 체제처럼 계속해서 보안 업데이트가 필요한 건 마찬가지입니다
취약점이 공개됐으니 곧 새 업데이트가 나오겠죠. 컴퓨터랑 같다 생각하고 계속 보안 업데이트 해주셔야 합니다
그리고 펌웨어 업데이트 후에도 전의 공격으로 바뀐 설정이 혹시 남아있을 수 있으니
https://download.iptime.co.kr/online_upgrade/ipTIME_Security_Checker.exe
건드리지 않았는데 바뀐 설정이 있는지 확인해 보는 것이 좋습니다
-
bulco 2015.07.22 00:24
감사합니다~
-
움이 2015.07.22 02:20
ipTIme 직원들 열나게 패치 개발하고 있겠군요..
-
DarknessAngel 2015.07.22 06:16
대부분의 취약점 사용한 커널이랑 라이브러리 버전만 업데이트해도 막힙니다
오히려 1년에 수십번은 패치되는 커널&openssl등을 이런저런 핑계로 1년에 한번 업데이트할까말까한 현황이 더 문제죠
-
키스 2015.07.22 09:07
일반 가정용으로 사용하는 사람들이야, 성능 관련 패치가 아닌 이상 이런 패치는 안해줘도 큰 문제는 없어요
뚫기를 목적으로 하는 사람들에게는 어짜피 다 무용지물이기 때문에
-
misozium 2015.07.22 10:58 에어컨 인터넷 티비 등이 좀비피시로 활약하는시대이니깐요^^
-
슈퍼맨 2015.07.22 18:46
오늘 업데이트가 나왔던데 관련이 있는것같군요... 업데이트 꾸준이 해주는 회사인데도 이정도인데.. 타사제품은 이제 사기가무섭군요 ㅋ
물론 키스님말씀처럼 개인용도로 쓰는경우 그렇게 중요한부분은 아니지만.. 요즘 갈수록 보안이 중요해지는 시점이라...
-
DarknessAngel 2015.07.22 21:07
스캐너 돌리면 전체 훌어서 해당되는 제품 있으면 공격해서 뚤어주는 툴도 존재하는지라 좀비되기 싫으면 개인용도 신경 써야합니다
-
별님이시네요 2015.07.22 19:19
하.. 몇일전부터 공공기관 사이트 접속이 안되길래 왜그런가 했더니 공유기가 문제였군요...
-
애디오 2015.07.22 21:18
펌웨어 9.72버전에서 해결되었다고합니다.https://iptime.com/iptime/?page_id=126 -
토발즈 2015.07.23 00:02 펌웨어 7z으로 압축을 풀어서 몇가지 설정을 변경해서 리팩할수도 있겠더군요
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 최신정보 이용 안내 | gooddew | - | - |
| 109 | 보안 / 해킹| 애플, iOS패치 긴급 배포…심각한 보안 결함 때문 [1] | asklee | 2226 | 08-26 |
| 108 | 보안 / 해킹| 당신의 무선키보드가 위험하다. [5] | 검끝에걸린 | 4250 | 07-29 |
| 107 | 보안 / 해킹| 인터파크 해킹 경찰 수사…고객정보 1030만건 유출 [8] |
|
2185 | 07-25 |
| 106 | 보안 / 해킹| ESET 무한도전 프로모션 [2] | 닉네임20자 | 4598 | 07-17 |
| 105 | 보안 / 해킹| 웹사이트 광고가 랜섬웨어 놀이터 된 이유 [3] |
|
4050 | 06-15 |
| 104 | 보안 / 해킹| [긴급] (광고유포추정) 뽐뿌, 랜섬웨어 유포로 ‘홍역’ [19] | 메리아 | 6034 | 06-07 |
| 103 | 보안 / 해킹| 구글 크롬, 윈도우XP·비스타 등 지원 종료 [12] | asklee | 3420 | 04-15 |
| 102 | 보안 / 해킹| 신종 랜섬웨어 페트야, 하드디스크-OS 먹통 [17] | asklee | 7955 | 04-01 |
| 101 | 보안 / 해킹| 기존 몸값보다 10배 비싼 랜섬웨어 등장 [7] | 샤방이 | 5316 | 02-16 |
| 100 | 보안 / 해킹| 랜섬웨어 예방 관련 [5] | Flood | 3474 | 02-03 |
| 99 | 보안 / 해킹| 랜섬웨어 보안관련 [7] | 네오틱 | 5439 | 01-28 |
| 98 | 보안 / 해킹| iOS 9.2.1 배포 - 총 9개의 보안 문제 해결한 보안 패치 [1] | asklee | 2149 | 01-21 |
| 97 | 보안 / 해킹| PC방 컴퓨터 60%에 악성코드 [2] |
|
3422 | 01-17 |
| 96 | 보안 / 해킹| 보호나라 프로그램 | 기승전결 | 4476 | 01-14 |
| 95 | 보안 / 해킹| 카스퍼스키 무료안티바이러스및 인터넷시큐리티배포 ★ [5] | Star★Bros | 4926 | 01-14 |
| 94 | 보안 / 해킹| 랜섬웨어 TeslaCrypt 2.2 복구 방법 [1] | Flood | 3501 | 01-13 |
| 93 | 보안 / 해킹| 내달 12일 이후 - IE 11 이외의 모든 구형 버전에 대한 지... [5] | asklee | 3375 | 12-20 |
| 92 | 보안 / 해킹| 어도비 플래시 플레이어 보안취약성 [1] |
|
1561 | 12-02 |
| 91 | 보안 / 해킹| 마이크로소프트, 랜섬웨어에 감염된 PC들을 구제하는 툴 배포 [6] |
|
9641 | 10-23 |
| 90 | 보안 / 해킹| [LG전자 보안패치 논란] 본사-서비스센터 ‘불통’에 고객만 ... [5] | MayBee | 3382 | 08-21 |
얼마전 공유기 해킹으로 의심되는 경우가 발생했는데..
이유없이 접속이 안돼고 모바일등에서 업데이트 하라는 메세지를 송출하는 등등 문제로
펌웨어를 업데이트하고 증상이 사라졌는데...최신 펌웨어도 여전히 안전하지 않은건가요?
불안하네요..