ntnn.egloos.com

Enne in the Summer of Eternity



9/1 月 | 최근 터진 네티스 백도어 사건 관련 그 밖의 이야기

먼저 무슨 사건이냐 하면


자세한건 해당 링크내용을 참고하시면 될듯 하고, 
요약해서

1. 중국에서 유통된 네티스(해외 넷코어) 공유기에서 백도어 포트 및 하드코딩된 패스워드가 발견
2. 펌웨어에 하드코딩 되어 있으므로 수정 불가능
3. 오픈소스 펌웨어(dd-wrt 등)도 사용 불가능

이정도겠군요


이에따른 네티스 본사의 대처가 현재까지는

1. 우리는 펌웨어가 별도라 문제없다 < 라고 공지
2. 포트스캔 스크린샷 보여드림 <라고 공지



백도어를 통해 노출될 수 있는 정보는
공유기의 트래픽정보와 관리페이지 아이디/비밀번호 파일 (비 암호화) 정도라고 보여집니다

관리자 페이지 비밀번호는 다른곳에 사용하지 않는것으로 바꾸시는걸 추천합니다


*이번 사건은 네티스가 잘못한건 분명하고,
사용자들은 그냥 주의가 필요한 정도면 되겠습니다
위에 말씀드린것 처럼 관리자 페이지 비밀번호는 변경하시고
가능 하시다면 본인 아이피의 53413 포트로 query 되는지 확인이 필요합니다

*은행보안이나 하드에 저장된 데이터등은 별로 관계 없습니다
해당 백도어로 침투해서 은행 거래정보 빼내는 해커는 백도어 없어도 빼갈겁니다
단순하게 외부에서 공유기로 접속하는 정도라고만 보시면 됩니다

*네티스 본사에서 공지한것 처럼 국내 공유기 전체가 문제가 되는건 아니고
모델별로 다를 가능성이 있습니다
(기존 QnA 내용 읽어보면
"국내 공유기는 문제가 없다" 가 아니라
"해당 모델은 문제가 없다" 는 식의 답변이 많은걸 알 수 있습니다)

*"하드코딩돼서 펌업해도 불가능한데 국내버전은 펌웨어가 다른것 만으로 어떻게 안전하다고 하느냐"
라는 질문에 대해서는
펌웨어란건 PC의 윈도우와 같은 OS이며
국내 기기용으로 펌웨어를 수정할때 해당 부분에 대해 수정했을 가능성은 충분히 있습니다

*네티스코리아는 대처가 미흡해도 너무 미흡합니다
기사에서 펌웨어 하드코딩에 대한 언급을 했으면
그에대한 해명과 실질적인 모델명 및 펌웨어 버전 목록을 공개하고
동영상이든 사진이든 첨부해서 보다 적극적으로 해명해야 할 필요가 있었습니다만
단순히 포트스캔해서 해당 포트 막혀있으니 문제없다. 라는 스크린샷 및 공지글만으로는
사용자가 도저히 신뢰할 수가 없지요


국내는 이미 ipTIME이 시장을 장악하고 있기 때문일진 몰라도
타 공유기 제조사들은 국내 마케팅에 굉장히 소극적입니다
NETGEAR나 D-Link, LinkSYS, TP-LINK, BUFFALO 등 해외에서 유명한 제조사들도
보급형 시장에선 맥을 못추지요
얼마전에 이엠텍에서 들여온 ASUS 공유기도 AC1900급 플래그쉽 모델만 유통중이구요

그나마 보급형에서 ipTIME 다음으로 가장 높은 점유율인 네티스였는데
이번 사건으로 ipTIME의 독주가 더욱 오래가지 않을까 생각합니다
입소문이란게 무서워서 이런사건은 꽤 오래 오르락내리락 할거거든요


오미에서도 사용자 정보 일부를 본사로 송신하는 사건이 발생했었는데
샤오미 국내유저는 적지만 네티스 국내 사용자는 보다 많지요
가성비는 ipTIME 보다 좋은 제품들이라 더욱 그렇습니다만
(사실 예전에 해당 E사 제품에서도 비슷한 사건이 터진적 있었죠)
여튼 까더라도 알고 까자는 의미에서 오랫만에 포스팅 해봤습니다

덧글

댓글 입력 영역