오늘 iptime 공유기 제조사에서 새로운 펌웨어가 나왔습니다. 펌웨어 수정된 수정사항 보니 별다른건 없어 보입니다.
보안패치 수정했다는데 문제는 공지사항에 올라온 게시글이 마음에 걸리더군요. 업그레이드를 해야할지 말지...
공지사항에 올라온 전문은 이렇습니다.
보안 패치 펌웨어로 업그레이드하여 사용하세요!
최근 해커들의 공격이 서버나 개인 PC는 물론, IP공유기에도 그 공격의 대상을 확대하였기 때문에
당사에서 판매되는 공유기 전 제품에 관하여서 있을 수 있는 보안 취약점을 확인하고 수정하여
전 제품에 보안 패치 펌웨어를 배포하게 되었습니다.
IP 공유기가 해킹되면 해커들은 해당 공유기를 자유롭게 사용할 수 있고 공유기 및 이에 연결된
단말(PC 또는 스마트기기) 역시 또 다른 2차 피해를 입을 수 있으므로 이를 미리 방지하기 위하여
반드시 새로 배포한 보안 패치 펌웨어로 공유기를 업그레이드하여 사용할 것을 권장합니다.
IP 공유기의 해킹 방법은 여러 가지가 있으나 이 중 가장 많이 사용되는 2가지 방법은
비밀번호 설정이되어 있지 않은 원격 제어 포트를 이용하는 방법과 웹 페이지에 악성 스크립트를 숨겨
해당 웹 페이지 접속 시 공유기의 제어권을 얻어 원격 제어 포트를 개방하는 방식이 있습니다.
보안패치가 적용된 펌웨어 9.50버전에서는 비밀번호가 없는 공유기의 원격 제어 포트 사용을 근본적으로 차단하며
로그인 시 캡차 코드를 기복 적용 하도록하여 악성 스크립트의 공유기 해킹 시도를 원천 차단합니다.
금번 펌웨어 업그레이드를 통하여 해커들의 공격에 노출될 수 있는 보안 취약 가능성을 최소화하였고
이미 해킹이 이루어진 공유기도 펌웨어 업그레이드를 통해 해킹 전 상태로 자동 복구됩니다.
해당 공지가 뜬이유는 일전에 정부에서 공유기에 실시간 감시 할수있도록 시스템을 구축하기로 했답니다.
정부가 사설 인터넷 공유기의 해킹을 막기 위해 통신망에 접속된 공유기를 실시간 감시하는 시스템을 구축하기로 했다.
미래창조과학부는 5일 통신사와 공유기 제조업체 및 한국인터넷진흥원과 협력, 공유기 보안 강화대책을 마련해 실행키로 했다고 밝혔다.
통신사들은 사설 공유기에서 발생하는 비정상적인 트래픽을 모니터링하고 디도스 공격 등 사이버공격이 의심되는 경우 접속을 차단하는 등 침해사고에 신속하게 대응한다는 방침이다.
또 공유기 취약점에 대한 보완프로그램을 개발하는 한편 통신망을 통한 사설 공유기 보안 업데이트 체계를 금년 7월부터 구축·운영하고, ‘공유기 자가 점검도구’도 보급하기로 했다.
-기사 일부내용 발췌- (관련뉴스)
이런식으로 나오면 더이상 국내 공유기 사용자는 제조사에서 내놓는 펌웨어를 업그레이드 할이유가 없어집니다.
패킷등 실시간으로 이제 모니터링 한다는소린데 자기내들 의도는 순수하게 보안 강화대책 이라고하겠지만 이건 개인이 뭘하고있는지 확인하겠다는
취지 인거같네요. 아무쪼록 이제 제조사에서 공유기 새로운 펌웨어가 나왔다고하면 무조건 업데이트 하는건 피해야겠습니다.
n604r_kr_9_50.zip
'지식in > Download' 카테고리의 다른 글
| 카카오톡 커플 쿠폰 (0) | 2015.03.23 |
|---|---|
| SSD-Z (15.03.15b) (0) | 2015.03.21 |
| iptime 공유기 604R 펌웨어 업데이트 (0) | 2015.02.26 |
| WinCDEmu 포터블 마운트 프로그램 (가상드라이브) (0) | 2015.02.11 |
| 시스템 자동종료 프로그램 (0) | 2015.02.05 |