이러한 라우터 중 하나를 소유하고 있다면 위험에 처해 있으며 결코 고칠 수 없을 수도 있습니다





당사는 링크를 통해 이루어진 구매에 대해 수수료를 받을 수 있습니다.

최근 연구에 따르면 미국 가구의 약 94%가 인터넷에 접속할 수 있으며, 이들 중 87%는 고정 광대역 서비스를 이용하고 있습니다. 이는 많은 가정이 라우터를 네트워크의 중앙 지점으로 사용한다는 것을 의미합니다. 그리고 라우터의 편의성에는 의심의 여지가 없지만 라우터가 항상 필요한 만큼 안전하지는 않습니다. 보안 라우터라도 일반적인 가정용 Wi-Fi 실수로 인해 보안이 약화될 수 있습니다. 그러나 모든 적절한 조치를 취하더라도 문제는 하드웨어 자체에 내재되어 있을 수 있습니다. 최근 특정 Tenda 라우터에서 “백도어”가 발견된 것이 적절하게 입증되었습니다.

본질적으로 문제는 라우터 자체의 펌웨어에 통합되어 있습니다. Carnegie Mellon University에 기반을 둔 CERT Coordination Center의 연구원들은 일반적인 사용자 이름과 비밀번호 확인을 우회하는 로그인 경로를 보고했습니다. 누군가가 올바른 비밀번호(라우터와 함께 제공된 비밀번호)를 알고 있는 경우 장치는 해당 비밀번호를 관리자로 허용합니다. 해킹은 간단합니다. 해야 할 일은 라우터의 로그인 화면에 이 비밀번호를 입력하는 것뿐입니다. 사용자 이름이 무엇인지는 중요하지 않습니다. Joe Blogs, Administrator일 수도 있고 그냥 비워둘 수도 있습니다. 라우터는 이를 확인하지 않습니다. 비밀번호가 라우터에 저장된 비밀번호와 일치하면 관리자 액세스가 허용됩니다.

누군가가 라우터에 로그인하면 악의적인 서버를 통해 트래픽을 리디렉션하고, 네트워크 포트를 열어 네트워크에 장치를 노출시키고, 랜섬웨어를 설치하고, 중간자 공격을 시작하는 등의 사이버 공격을 수행할 수 있습니다. 심지어는 자신의 라우터에서 완전히 잠길 수도 있습니다. 이 취약점은 5개의 펌웨어 버전에 존재하는 것으로 보이며, 이 글을 쓰는 시점에서 중국 제조업체가 결함에 대한 패치를 출시할 계획인지 확인된 바가 없습니다.

어떤 Tenda 라우터가 영향을 받으며, 라우터가 있는 경우 어떻게 해야 합니까?

CERT 보고서에는 영향을 받는 펌웨어 버전이 나열되어 있습니다. 라우터의 인터페이스에 액세스하여 라우터가 펌웨어에 영향을 미쳤는지 확인할 수 있습니다. Tenda 라우터의 기본 IP 주소는 192.168.0.1입니다. 브라우저의 주소 표시줄에 이 번호를 입력하면 라우터의 로그인 페이지가 나타납니다. 여기에서 다음으로 이동하세요. 시스템 도구 그리고 거기에서 선택 치받이. 그러면 라우터의 현재 펌웨어 버전이 표시됩니다. 물론, 지름길을 원할 경우 언제든지 “rzadmin”으로 널리 알려진 악성 비밀번호를 입력하고 로그인이 가능한지 확인할 수 있습니다.

영향을 받는 펌웨어는 여러 이전 제품 라인에 존재합니다. 목록에는 FH1201 무선 라우터, W15E 무선 핫스팟 라우터, AC10 AC1200 스마트 듀얼 밴드 라우터(v1), AC5 AC1200 스마트 듀얼 밴드 라우터(v1) 및 AC6 AC1200 라우터(v2)가 포함됩니다. 영향을 받은 경우 취할 수 있는 조치가 몇 가지 있습니다. 첫 번째는 라우터에서 원격 액세스를 비활성화하는 것입니다. 펌웨어 버전을 확인하는 것과 유사하게 이는 라우터의 인터페이스를 통해 수행할 수 있습니다. 위와 같이 로그인 후 다음을 클릭하세요. 고급의, 보안, 원격 웹 관리. 원격 관리를 활성화하거나 비활성화하는 확인란이 표시됩니다. 이 항목이 선택 취소되어 있는지 확인하세요.

CERT는 또한 기본 LAN IP 주소를 변경할 것을 권장합니다. 192.168을 유지하는 것이 가장 좋습니다. 이는 개인 네트워크용으로 예약된 주소 범위이므로 숫자의 일부입니다. 그러나 이를 192.168.201.1 또는 이와 유사한 것으로 변경하면 해당 범위 내에 유지됩니다. 두 값 모두 255를 초과할 수 없다는 점에 유의하는 것이 중요합니다. 라우터를 자주 교체해야 할 수도 있으므로 새 라우터가 필요한 시기일 수도 있습니다.