공격자 DNS 변조해 파밍사이트로 유도...정보 유출

[보안뉴스 김태형] 무선 공유기 관리자 페이지 보안이 허술해 공격자가 쉽게 공유기의 관리자 권한을 탈취할 수 있어 이용자들의 주의가 필요하다.



▲ 무선 공유기 관리자 페이지 노출
 
Hacker Odin 김관영 씨는 “국내 많은 이용자가 사용하는 무선 공유기 IPTIME 제품의 공유기 관리자 페이지가 외부에 노출되면서 관리자 비밀번호 설정이 없는 공유기의 관리자 권한을 해커가 장악한 후, 손쉽게 정보를 탈취할 수 있어 주의가 필요하다”고 지적했다.

특히 이러한 무선 공유기는 단일 사용 목적이 아니라 다중의 사용자가 이용할 수 있는 구조이며, PC가 아닌 모바일에서 Wi-Fi를 통해 쉽게 접속할 수 있어 정보유출의 표적 범위가 커지기 때문에 더 위험하다.



▲ 공격 진행 DNS 변조


이러한 공격은 해커가 보안이 취약한 공유기 관리자 페이지를 찾아서 DNS를 변조하는 방식으로 진행한다. 취약한 공유기 관리자 페이지는 간단한 구글링을 통해서 노출되는 공유기 중에서 비밀번호 설정이 없는 공유기를 찾을 수 있다.

해커는 비밀번호 설정이 없는 공유기 관리자 페이지에 접속해서 DNS를 변조하게 되면 이용자는 정상적인 사이트에 접속해도 해커가 유도하는 파밍 사이트로 접속될 수 있다. 이로 인해 이용자는 자신의 정보를 파밍 사이트에 입력하고 정보유출의 피해가 발생할 수 있다.

▲ 관리자 비밀번호 설정
김관영 씨는 “이러한 피해를 막기 위해서는 공유기 관리자 페이지에 이용자만이 알고 있는 비밀번호를 설정해야 한다. 그러면 해커에게 관리자 페이지가 노출된다고 해도 비밀번호를 알 수 없으므로 공격이 불가능하다”면서 “또 원격관리 포트 사용을 해제해 외부에서 공유기의 관리자 페이지로 접속해서 설정을 변경할 수 없도록 해야 한다”고 강조했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>