뉴스 사이트 Cyber News의 보안 연구자인 Mantas Sasnauskas 씨와 연구자인 James Clee 씨, Roni Carta 씨의 공동 연구를 통해 중국산 저가 라우터에 수상한 백도어가 존재한다는 것을 알게 되었습니다.
Walmart-exclusive router and others sold on Amazon & eBay contain hidden backdoors to control devices | CyberNews
https://cybernews.com/security/walmart-exclusive-routers-others-made-in-china-contain-backdoors-to-control-devices/
백도어의 존재가 지적되고 있는 것은, 월마트가 독점 판매하고 있는 「Jetstream」브랜드의 라우터 및 아마존이나 e베이에서 판매되고 있는 「Wavlink」브랜드의 라우터입니다.
연구팀에 의하면, 이러한 라우터에 대해서는, 2016년에 사상 전무후무한 규모의 DDoS 공격을 일으킨 말웨어·Mirai의 보트 넷에 단말을 추가하려고 하는 시도를 볼 수 있었다고 한다.
연구팀이 이 사실에 당도한 것은, Clee씨가 「저가격의 중국산 라우터는 어떤 보안이 되어 있는 것일까?」라고 흥미를 가졌던 것이 계기.아마존에서 Wavlink 브랜드의 라우터를 구입했는데 백도어가 존재했기 때문에 같은 펌웨어를 사용하는 라우터에는 동일한 구멍이 존재하는 것이 아닐까 의심하고 조사 범위를 넓혔더니 Jetstream 브랜드의 라우터에서 백도어가 발견되었다는 이야기입니다.
이들 라우터에는 라우터 관리자용으로 표시되는 것과는 별도로 리모트로 코드를 실행시키기 위한 심플한 GUI가 준비되어 있었기 때문에 연구자들은 백도어가 우연히 존재하는 것이 아니라 의도적인 것이라고 지적하고 있습니다.
Jetstream은 월마트와 독점 계약을 맺고 있으며, 그 밖에 "Ematic"이라는 브랜드 이름도 이용하고 있다고 하는데, 어떤 기업이 제조하는지는 전혀 알 수 없다고 합니다.
Wavlink는 선전((수,천))에 본사가 있는 기업이라는 것을 알고 있습니다.다만 Cyber News의 문의에 대해서는 아무런 답변이 없다고 합니다.
Sasnauskas씨 등은 기업 정보를 조사하여 Wavlink와 Jetstream이 "Winstars Technology Ltd."라는 심전의 기업 자회사라는 확증을 얻었습니다.Winstar Technology에 대한 상세한 정보는 나오지 않았지만 연 매출 4000만달러(약 444억원)~4500만달러(약 499억원) 규모의 회사에서 제품의 95%~99%를 수출하는 것으로 파악됐다는 것.회사의 라우터 월 생산량은 「100만대~200만대」라고 하므로, 최대 연간 1200만대에서 2400만대의 백도어가 있는 루터가 세계에 나돌고 있는 것입니다.
연구팀은, 만약 Jetstream 및 Wavlink의 라우터를 사용하고 있는 경우, 즉시 사용을 중지하고, 평판이 좋은 메이커의 라우터로 교환하는 것이 최선이라고 코멘트. 또한, 해당 라우터를 계속 사용할지의 여부와 관계없이, 넷 접속을 일시적으로 끊은 다음, 접속했던 단말기에 대해 바이러스 스캔을 실시하는 등, 로그인용 패스워드나 넷 서비스에 이용하고 있는 패스워드등을 변경하는 것이 좋다고 조언하고 있습니다.
'유머 이슈' 카테고리의 다른 글
| 케네디 대통령 암살 사건을 치료했던 의사가 당시를 회상하는 인터뷰에 응했다 (0) | 2020.11.27 |
|---|---|
| 사막 깊숙한 곳에서 빛나는 수수께끼의 물체 '모노리스'가 발견되다. (0) | 2020.11.25 |
| 2020년에 가장 사용된 패스워드는 무엇이었을까? (0) | 2020.11.22 |
| 유튜브가 크리에이터에게 광고 수익을 단 1원도 주지 않는 정책 시작 (0) | 2020.11.22 |
| 사망했다고 오진된 남자 냉동박스에 20시간 갇혀 진짜 숨져 (0) | 2020.11.08 |
댓글