[기사내용 분석] 스마트폰 1만 3,501대 감염! 최악의 공유기 해킹 사건 터졌다
■ 스마트폰 1만 3,501대 감염! 최악의 공유기 해킹 사건 터졌다
해킹 원인 분석
가정이나 공공장소 커피숍(기타 무선 공유기가 설치된 곳 등) 공유기 쥔장들께서 초기 구입시, 귀차니즘에 의한 default password 사용 또는 취약한 패스워드(1234, passw0rd, 패스워드 없음 등)를 사용해서, 해커에 의해 brute force(무차별 대입) 공격에 쉽게 해킹 당한 후, 스마트 폰 와이파이 무선통신을 통해 해커가 만들어 놓은 악의적인 사이트로 접속하면, 스마폰에 악성 앱이 설치되어 개인 문자 메시지가 유출되었을 것으로 판단
공격 기법
파밍(Pharming) 기법을 이용한 공격으로 판단된다.
파밍(pharming)은 사용자가 자신의 웹 브라우저에서 정확한 웹 페이지 주소를 입력해도 가짜 웹 페이지에 접속하게 하여 개인정보를 훔치는 것을 말한다.
향후 대응 방안
1. 공유기 구입시 초기 패스워드 변경
2. 공유기 패스워드를 어렵게 변경(영문+숫자 10자리 이상, 영문+숫자+특수문자 8자리 이상)
[ 10자리: abcde12345(취약), 8자리: abcd123!(취약) ]
3. 패스워드는 3개월마다 변경(Why? 슈퍼컴퓨터로 패스워드 크랙 테스팅 결과, 3개월만에 크랙되었다고 함)
[출처]
http://www.boannews.com/media/view.asp?idx=52023
파밍
https://ko.wikipedia.org/wiki/%ED%8C%8C%EB%B0%8D
관련 공격 기법
https://www.krcert.or.kr/data/trendView.do?bulletin_writing_sequence=22125
'보안동향 및 이슈' 카테고리의 다른 글
| [기사내용 분석] 디도스 이어 디페이스 공격! 中 해커들의 사이버 공습 본격화되나 (0) | 2017.03.03 |
|---|---|
| [기사내용분석] 아시아나항공 해커, 정부사이트 대거 해킹 예고 ‘파장’ (0) | 2017.02.27 |
| [기사내용 분석] 인사혁신처 해킹? 관리소홀? 행시 합격자 명단 공개 파장 (0) | 2016.10.11 |
| [기사내용 분석] 2016년 1분기를 강타한 최대 보안이슈 3가지 (2) | 2016.05.31 |
| [기사내용 분석] 철도운영기관 노린 북한 해킹 공격, 피해 및 대응현황은? (0) | 2016.03.14 |
