게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
<바이러스위험>공유기 취약점을 이용한 공격(파밍사이트)주의 안내.
게시물ID : computer_244093짧은주소 복사하기
작성자 : 고드프루아
추천 : 15
조회수 : 2454회
댓글수 : 4개
등록시간 : 2015/06/06 17:54:20
옵션
  • 창작글
  • 펌글
<최대한 많은 분들이 보셔야 합니다.>

오늘도 어김없이 과제를 하기위해 크롬을 켜고서 검색을 하고 엔터를 클린하는순간
<프로토콜 문제>로 인하여 크롬에서 구글에 접속이 불가능하였다.
그리하고 인터넷 익스플로러로 들어가는순간

<구글 스마트 터치가 업데이트 되었으니 다운로드>하라고 링크가 깔리면서
 구글에 접속이 불가능 하였습니다.
확인하여보니 바이러스가 탑재된 .apk방식의 어플을 다운로드시켜서 개인정보를 빼낼려는 프로그램이 다운로드 되려는 것입니다.
하지만 신기하였던것이 저의 공유기는 집에서만 사용하는 홈공유기로써 비밀번호또한 설정하였습니다.
그리하여 확인해본결과
5월 초부터 공유기의 취약점인 DNS값 변조를 이용하여 접속된 스마트폰에 공격을 하는 것으로 확인되었습니다.
(유포지를 알아보니 역시나 중국이었습니다.)

구글또는 특정사이트에 들어가면 <스마트터치>또는 다른어플을 다운받으라고 하면서
사이트는 열리지 않는 현상이 발생하면
이용하고 있는 와이파이 공유기는 해당 DNS값 변조를 통해 엉뚱한 서버로 사용자를 안내함을 알려드립니다.

아래는 http://m.cafe.naver.com/malzero/100962 에서 퍼온 내용임을 알려드립니다.
PC버젼 http://cafe.naver.com/malzero/100962
===========================================================================================

공유기의 취약점을 통해 DNS값을 변조하여 포털 사이트(가짜) 등에 파밍 및 악성 앱 설치 유도를 위한 악성 페이지를 띄우는 일이 빈번하게 발생하고 있습니다. 이에, 현재 자신이 이와 같은 증상 때문에 고통받고 계시다면 반드시 아래의 내용대로 조치해주세요. (※ 설정 후, 브라우저의 임시 파일을 모두 비워주시고 계속 표시된다면 새로고침(PC: Ctrl+F5)을 눌러줍니다. 그래도 표시되면 재부팅!)

공유기 관리 페이지 IP를 모르실 경우 명령 프롬프트(CMD) 실행 → IPCONFIG /ALL 명령 실행 후 기본 게이트웨이 IP 확인
간혹 컴퓨터의 운영체제 기본 TCP/IP 항목의 DNS 설정 값이 변경되어 있는 경우도 있으니 함께 확인
휴대폰에 악성 앱을 설치했다면 보안 제품으로 검사, 또는 수동 제거 (단, 안전 모드 환경에서 악성 기기 관리자 해제 필요)
공유기 초기화 후 무선 연결이 불가능해질 경우, 등록되어 있는 무선 네트워크 항목을 모두 제거 후 재설정
펌웨어 지원이 완전히 중단된 구형 공유기는 동일한 문제가 계속 발생할 수 있으므로, 신형 모델로 구매/교체하는 것을 권장

↓ ↓ ↓  AnyGate(신형) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.10.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, AnyGate 웹사이트에서 제공)
    - 고급설정 → 시스템 관리 → 펌웨어 업그레이드 → 펌웨어 파일 선택 → 업그레이드
3) DNS 설정 변경
    - 고급설정 → 네트워크 설정 → WAN 설정 → 기본/보조 DNS 서버 값 원래대로 변경 (또는 DNS 자동 설정 체크) → 설정 적용
4) 관리자 비밀번호 설정 및 변경
    - 고급설정 → 시스템 관리 → 비밀번호 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 고급설정 → 네트워크 설정 → WAN 설정 → 원격 웹서버 접속 허용 : 체크 해제 → 설정 적용

↓ ↓ ↓  AnyGate(구형) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.10.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행
    - 전문가 설정 → 관리자 → 펌웨어 업그레이드 → 자동 업그레이드 → 업그레이드 시작
3) DNS 설정 변경
    - 전문가 설정 → IP 설정 → 인터넷 연결 설정 → 기본/보조 DNS 서버 값 원래대로 변경 (또는 DNS 서버 자동 설정 체크) → 확인
4) 관리자 비밀번호 설정 및 변경
    - 전문가 설정 → 관리자 → 비밀번호 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 전문가 설정 → 보안 설정 → 외부접속 차단 → UI 외부접속 설정  : 사용안함 체크 → 확인

↓ ↓ ↓  Axler 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.0.1 또는 192.168.52.254 를 입력하여 공유기 설정 페이지로 접속 (기본 계정 PW: admin 또는 admin1234)
2) 펌웨어 업데이트 진행 (수동 전용, Axler 웹사이트에서 제공)
    - 관리자 기능 → 펌웨어 업그레이드
3) DNS 설정 변경
    - HOME → 간편 설정 → 기본/보조 DNS 서버 값 원래대로 변경 (또는 자동할당 설정) → 적용
4) 관리자 비밀번호 설정 및 변경
    - 관리자 기능 → 시스템 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - Network 설정 → 인터넷 설정 → 부가설정 → 관리자 페이지 원격 접속 허용 : 체크 해제 → 적용

↓ ↓ ↓  BUFFALO(AirStation) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.11.1 을 입력하여 공유기 설정 페이지로 접속
    - 기본 계정 ID/PW: root / 없음
2) 펌웨어 업데이트 진행 (수동 전용, BUFFALO 웹사이트에서 제공)
    - 관리 구성 → 업데이트 → 파일 선택 → 업그레이드
3) DNS 설정 변경
    - 인터넷/LAN → WAN 구성 → 고급 설정 → 주/보조 DNS 이름 서버 주소 값 원래대로 변경 → 적용
4) 관리자 비밀번호 설정 및 변경
    - 관리 구성 → 암호 → 관리자 비밀번호 설정 및 변경

↓ ↓ ↓  CJ 헬로비전(KWS-1040 Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.200.254 또는 192.168.200.254:8080 을 입력하여 공유기 설정 페이지로 접속
    - 기본 계정 ID/PW: admin / admin
2) DNS 설정 변경
    - 네트워크 설정 → 인터넷 연결 설정 → DNS 서버주소 값 원래대로 변경(또는 자동 받기) → 적용
    - 또는 공유기 초기화로 해결됨
3) 관리자 비밀번호 설정 및 변경
    - 관리 설정 → 사용자 비밀번호 관리 → 관리자 비밀번호 설정 및 변경

↓ ↓ ↓  CJ / SK 브로드밴드(DVW-2000N Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.25.1 또는 192.168.200.254 를 입력하여 공유기 설정 페이지로 접속
    - 기본 계정 ID/PW: admin / admin 또는 cjadmin / CJHV_ap_0601
2) 펌웨어 업데이트 진행 (수동 전용, 통신사에 문의)
    - Management → 펌웨어 업그레이드 → 파일 선택 → 업그레이드
3) DNS 설정 변경
    - 네트워크 → 인터넷 설정 → DNS 1/2/3 값 원래대로 변경 (또는 자동으로 DNS 주소 받기) → 적용
4) 관리자 비밀번호 설정 및 변경
    - Management → 비밀번호 설정 → 관리자 비밀번호 설정 및 변경

↓ ↓ ↓  EZ-Net NEXT 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.0.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, EZ-Net 웹사이트에서 제공)
    - 관리자 → 펌웨어 업그레이드 → 파일 선택 → 확인
3) DNS 설정 변경
    - 인터넷 설정 → WAN → WAN 설정 → 주/보조 서버 값 원래대로 변경 (또는 정적 DNS 서버 사용 안함 설정) → 적용
4) 관리자 비밀번호 설정 및 변경
    - 관리자 → 관리 → 관리자 설정 → 관리자 비밀번호 설정 및 변경 → 적용
5) 공유기 원격 접속 차단 설정
    - 방화벽 → 보안 → 원격관리 설정 → 차단 → 확인

↓ ↓ ↓  ipTIME 공유기일 경우  ↓ ↓ ↓

0) ipTIME 공유기 보안검사기/업그레이드 알리미 사용하기 [ 설명 및 파일 내려받기 ]

↓ ↓ ↓  KT Olleh 홈허브일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 172.30.1.254 를 입력하여 공유기 설정 페이지로 접속
    - 기본 계정 ID/PW: ktroot / nespot 또는 ktuser / megaap
2) 펌웨어 업데이트 진행 (수동 전용)
    - 고급 설정 → 시스템 관리 → 이미지 업그레이드 → 업그레이드 실행
3) DNS 설정 변경
    - 고급 설정 → 인터넷 연결 관리 → 인터넷 연결 설정 → 기본/보조 DNS 값 원래대로 변경 (또는 고정 IP 선택) → 적용
4) 관리자 비밀번호 설정 및 변경
    - 고급 설정 → 시스템 관리 → 사용자 계정 설정 → 관리자 비밀번호 설정 및 변경

↓ ↓ ↓  KT QOOK(HN-2200AP Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 10.0.0.2:8899 또는 172.30.1.254:8899 또는 192.168.200.254 를 입력하여 공유기 설정 페이지로 접속
    - 기본 계정 ID/PW: ktroot / nespot 또는 ktuser / megaap 또는 비밀번호 admin
2) 펌웨어 업데이트 진행 (수동 전용)
    - 고급 설정 → 시스템 관리 → 업그레이드 → 파일 선택 → 업그레이드
3) DNS 설정 변경
    - 기본 설정 → 인터넷 연결 설정 → 기본/보조 DNS 값 원래대로 변경 (또는 DNS 자동 선택) → 적용
4) 관리자 비밀번호 설정 및 변경
    - 고급 설정 → 시스템 관리 → 사용자 계정 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 고급 설정 → 시스템 관리 → 장치 관리 서비스 → 웹 서버 사용 → 원격관리 : 체크 해제 → 적용

↓ ↓ ↓  LG U+(CAPD/CAPL/CAPM-6000) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.219.1 을 입력하여 공유기 설정 페이지로 접속 (기본 계정 PW: admin)
2) 펌웨어 업데이트 진행 (수동 전용, 통신사에 문의)
    - 시스템 설정 → 소프트웨어 업그레이드
3) DNS 설정 변경
    - 기본설정 → WAN 설정 → 기본/보조 DNS 값 원래대로 변경 (또는 DNS 서버 자동 설정) → 적용
4) 관리자 비밀번호 설정 및 변경
    - 시스템 설정 → 비밀번호 변경 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 고급설정 → 원격제어 → 사용하지 않음 : 체크 → 적용

↓ ↓ ↓  Netis 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.1.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, Netis 웹사이트에서 제공)
    - 시스템 도구 → 펌웨어 업그레이드 → 파일 선택 → 업그레이드
3) DNS 설정 변경
    - 네트워크 설정 → 인터넷 설정 → 유선 WAN 설정 → 기본/보조 서버 값 원래대로 변경 → 적용
4) 관리자 비밀번호 설정 및 변경
    - 시스템 도구 → 관리자 등록 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 시스템 도구 → 원격 관리 설정 → 사용안함 : 체크 → 적용

↓ ↓ ↓  SK 브로드밴드(MW-2000AP Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.25.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, 통신사에 문의)
    - Management → Upgrade Firmware
3) DNS 설정 변경
    - Ethernet → WAN Setup → DNS 1/2/3 값 원래대로 변경 (또는 자동 DNS 설정) → 적용
4) 관리자 비밀번호 설정 및 변경
    - Management → Password → 관리자 비밀번호 설정 및 변경

↓ ↓ ↓  SmartGate 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.2.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (불가능 - 다른 신형 공유기로 교체 권장)
3) DNS 설정 변경
    - 관리자 설정 → TCP/IP 설정 → 인터넷 설정 → 기본/보조 DNS 서버 값 원래대로 변경 (또는 DNS 자동 설정) → 설정 적용
4) 관리자 비밀번호 설정 및 변경
    - 시스템 관리 → 비밀번호 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 관리자 설정 → TCP/IP 설정 → 인터넷 설정 → 원격 웹서버 접속 허용 : 체크 해제 → 설정 적용

↓ ↓ ↓  WeVO 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.10.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행
    - 관리자 설정 → 펌웨어 관리 → 자동 펌웨어 업로드 → 업로드
3) DNS 설정 변경
    - 네트워크 설정 → 인터넷 연결 설정 → DNS 서버 직접 입력 부분 : 사용하지 않음 (또는 기존의 DNS로 변경) → 적용
4) 관리자 비밀번호 설정 및 변경
    - 관리자 설정 → 관리자 인증 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 보안 기능 설정 → 방화벽 설정 → 공유기 원격 관리 포트 : 사용 안함 체크 → 적용

↓ ↓ ↓  ZIO(3000N Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.10.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, ZIO 웹사이트에서 제공)
    - 기타 설정 → 펌웨어 관리 → 파일 선택 → 업그레이드
3) DNS 설정 변경
    - 고급 설정 → 네트워크 설정 → 인터넷 설정 → DNS 1/2 값 원래대로 변경 (또는 자동 DNS 주소 사용) → 적용
4) 관리자 비밀번호 설정 및 변경
    - 기타 설정 → 시스템 관리 → 비밀 번호 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 기타 설정 → 기타 설정 → 원격 관리 → 원격관리 사용 : 체크 해제 → 적용

↓ ↓ ↓  ZIO(7000N Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.10.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, ZIO 웹사이트에서 제공)
    - 기타 설정 → 업그레이드 → 파일 선택 → 시작
3) DNS 설정 변경
    - 인터넷 설정 → 인터넷 설정 → 기본/보조 DNS 값 원래대로 변경 → 적용
4) 관리자 비밀번호 설정 및 변경
    - 기타 설정 → 기타 설정 → 로그인 암호 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 기타 설정 → 기타 설정 → 원격 관리 → 원격관리 사용 : 체크 해제 → 적용

↓ ↓ ↓  ZIO(기타) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.10.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, ZIO 웹사이트에서 제공)
    - 기본 설정 → 펌웨어 업그레이드 → 파일 선택 → 시작
3) DNS 설정 변경
    - 관리자 설정 → 네트워크 관리 → 인터넷 설정 → 기본/보조 DNS 값 원래대로 변경 → 적용
4) 관리자 비밀번호 설정 및 변경
    - 관리자 설정 → 시스템 관리 → 비밀번호 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 관리자 설정 → 시스템 관리 → 웹 원격 접속 설정 → 원격 웹 접속 허용함 : 체크 해제 → 적용

↓ ↓ ↓  한양 디지텍 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍 또는 버튼)
1) 웹 브라우저에서 192.168.200.254:8080 을 입력하여 공유기 설정 페이지로 접속 (기본 계정 ID/PW: admin / admin)
2) 펌웨어 업데이트 진행 (수동 전용, 한양 디지텍 웹사이트에서 제공)
    - 관리운용 → 버전 업그레이드 → 파일 선택 → 업그레이드
3) DNS 설정 변경
    - 네트워크 → WAN → 첫번째 및 두번째 DNS 값 원래대로 변경 (또는 DNS 모드 자동 설정) → 적용
4) 관리자 비밀번호 설정 및 변경
    - 관리운용 → 관리 → 관리자 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 관리운용 → 관리 → 원격 관리 → 원격 웹 로그인 → 사용안함 : 설정 → 적용


모든 공유기의 내용을 열거할 수 없어 대표적으로 몇 가지의 공유기 설정 방법을 게시해드렸으며, 다른 공유기의 경우 설정 방법이 조금씩 다르지만 큰 차이는 없으니 참고 바랍니다.

출처 방금 취약점으로 털린 내 공유기(iptime N904, V304)
아이피 타임 홈페이지
네이버http://m.cafe.naver.com/malzero/100962 (모바일분들을 위해 모바일로 링크)
꼬릿말 보기
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호