간만에 조용히 대폭발한 넷기어 라우터들 보안버그 by 파란오이


사실 몇개월 전부터 묻고 있다가 최근에 터졌는데 국내에는 소식도 별로 안들어오고 조용했다고 합니다만...

몇몇...이라기엔 국내에도 들어오는 힘세고 강한 모델들이 전부 뒤로는 원격관리에서 다 털렸다고 합니다.
돌아다니는 말로는 웹관리를 위한 웹서버 데몬에서 싹 털리신 듯한데,

시대가 어느 시댄데 몇달간 조용하다가 문제가 좀 크게 터지니 수습이 참 (....)
현재는 베타 펌웨어로 막고 있다고 합니다.

사실 원격관리 페이지를 외부로 열어놓는 거 자체가 참 위험하긴 합니다. 예전 미크로틱에서도 털릴 뻔 했었으니...
이런 경우에는 내부 네트워크 한정, 디바이스 MAC 레벨로 접속 디바이스 관리 페이지 접속 한정 걸어두는 쪽이 좋겠습니다. 물론 그만큼 번거로워지는 건 사용자의 몫이죠. 

예전에 국산 공유기들 싹 털리고 다닐 때 역시 짱센 외산이지 국산은 믿을수가 없어 하시던 분들이 생각납니다. 외산도 이정도 레벨에서는 병크 뭐 별수없네요. 뭐 그래도 나름 SMB 레벨까지는 가지고 있는 회사라 나름대로 뭔가 하긴 하겠습니다만...

국내에서는 별다른 반응이 나오지 않았다가 어제 기사 뭔가 나온 거 같았었는데...
여전히 국내 유통사나 채널에서는 별다른 말이 없던 걸로 알고 있습니다. 알고 있기나 한가 궁금하긴 합니다 (...)
뭐 이야기가 제 귀에까지 들려왔으니 다들 조심하고 사는 수밖에요. 랜선 안이나 밖이나 문단속은 참으로 중요합니다.

덧글

  • 루루카 2016/12/14 14:34 #

    흠... 심각한 일인데 의외로 조용하군요?
    그런데 대다수가 저거 털려도 털린줄도 모를 것 같은데...
  • 파란오이 2016/12/14 15:52 #

    예전에 국산 공유기들 DNS 바뀌어 피싱 털리게 만들던 그 수법하고 똑-_-같이 털리게 만드는 문제죠.
    털려도 털린줄 모르게 만드는 게 기술인 만큼 뭐 당해봐야 실감할 수도 있겠습니다 (....)

    저게 8월에 발견되었다는데 두들길 때까지 몇달간 입 싹 닫고 무시했다는 설도 있습니다.
  • Centigrade 2016/12/14 20:57 #

    뭐 네트워크는 관리툴 안쓰니까 꺼버리고 ssh로 cli로 관리하는게 일반적이라 별로 신경쓸 필요 없는데도 많죠

  • 파란오이 2016/12/15 23:09 #

    컨슈머급 제품엔 뭐...(묵념)
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.

최근 포토로그