인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

질문

2017.03.13 01:44

ASUS AC68W 공유기가 해킹당한것 같습니다. 조치를 취해야 하는데 도와주세요

자동차를 고치는 일을 하는 운전자 입니다.

조회 수 4171 댓글 11

그동안 인터넷을 하다가 가끔 연결지연이나 무선연결 먹통 문제가 있었는데

저는 그냥 KT IP 임대시간 문제로 인한 렉이겠거니 생각하고 무시를 했다가..

문득 최근에 공유기 로그를 확인해 봤는데 위에 사진처럼

dropbear[시간] : Password auth succeeded for '공유기 관리자 이름' from (공격자 IP / 포트)

로그가 30건 가까이 남아 있었습니다.

그 위에는 로그인 실패 기록이 남다가 dropbear 만 로그인이 되길래

취약점 해킹으로 공유기가 털린걸로 보고 부랴부랴 펌웨어 업데이트를 했습니다.

근데 찜찜해서 공유기 플래시를 완전히 밀어버리고 클린 설치가 가능한지 알아보고 있는데,

아수스 공유기는 레스큐 모드에 진입해서 펌웨어를 설치하는 방법만 소개되어있지

플래시 롬 자체를 밀어버리는것에 관련된 내용을 찾을수가 없어서 질문드립니다..

혹시 시도하신분 계시면 어떻게 해야 플래시를 깔끔하게 밀고 펌웨어를 설치할수 있는지 알려주시면 감사하겠습니다.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '11'

?
fftl 2017.03.13 02:31

펌웨어를 업그레이드 하고도 문제가 될 수 있다면
설정값이 아직 저장되어 있는 경우죠.

RAM에 저장된 설정값이야 Power Off / 1분 정도 대기 / Power On 하면 사라질 것이구요.
Flash 등 nvRAM에 저장된 설정값이 문제인데요.
Factory Reset을 지원하면 이걸 이용하면 되지만,
아니라면 일일이 설정값을 다시 지정하고 저장해서 덮어씌우는 방법도 있습니다.

보안 취약점에 대해서 너무 막연히 걱정할 필요는 없습니다.
알려지지 않은 보안 취약점이 많아서 문제기는 하지만
알려진 보안 취약점이고 대응법까지 나왔다면
최소한 그 보안 취약점에 대해서는 걱정하지 않아도 됩니다.
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 03:10

우선 공유기는 팩토리 리셋이 가능해서 초기화는 했는데, 해외에 보니 dropbear 취약점 관련해서 불특정 코드를 실행 가능한다고 해서 혹시나 했었습니다.

(공유기에 지정한 비밀번호를 일반 웹사이트에서도 돌려써서 쓰는 중인데 만약 비밀번호를 따 간거면 일이 좀 커져서요..)
?
PHYloteer 🤔 2017.03.13 02:34

정말 플래시를 깔끔하게 밀으시려면 uart + tftp나 jtag 가셔야 합니다. 이건 임베디드 컴퓨터 (공유기들 포함)의 공통사항입니다. 최소 땜질 + ttl -> 232 -> usb변환동글 / jtag장비 필요.. 사실 전자의 경우 (tftp)도 부트로더단은 문제 없다고 믿고 진행하는 경우이고요.
어지간해서는 그렇게 빡세게 안 미셔도 fftl님 말씀처럼 공장초기화하고 그 레스큐모드로 펌업하시는걸로 해결될 겁니다..
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 03:11

이런.. 꽤 복잡하군요.
그냥 레스큐 모드로 해결봐야 겠네요.
?
nsys 2017.03.13 12:41

레스큐 모드 정도면 적절 합니다.
아니면 멀린 같은 다른 펌웨어 갔다가 다시 덮어도 되고요.
부트로더까지 털리진 않았을겁니다. 보통 부트로더는 서명되어 있어서...
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 21:31

감사합니다. 레스큐 모드로 펌 새로 올리고 공장초기화 하는걸로 끝냈습니다.
멘탈적분 다죽어간 NX는 내손에 살아가! 2017.03.13 19:25

ac68r 쓰고있는데 밑에 BusyBox로그가 저희 공유기에도 남아있던데 이것도 털린 흔적인가요?
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 21:31

Password auth succeeded for "유저이름" 이게 찾아보니 해당 유저이름으로 인증성공, 접속허가가 된거라고 합니다. (dropbear는 찾아보니 SSH 데몬의 일종인것 같고요.) 비밀번호에 영/숫자 섞어쓰기에 특문까지 쓰고있을경우 (유저이름도 admin 이 아니라 제것같이 특이한 유저이름을 쓰는경우 더욱이요) Brute-force 공격으로 털릴 이유는 없으므로 모르는 IP주소 에서 한방에 접속 성공했다는 기록이 있으면 해킹당한거라고 보시면 됩니다.

문제는 해킹하러 들어와서 뭔 짓을 했는지는 도저히 알수가 없네요. 설정이 바뀐것도 없고 로그상 이상한 프로세스가 돌아간것도 없고...
멘탈적분 다죽어간 NX는 내손에 살아가! 2017.03.14 20:52

저는 의심되는게 Aug 24 09:03:35 dhcp client: bound 125.133.xxx.xx via 125.133.xxx.xxx during 3600 seconds. 같은거밖엔 없네요 (...)
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.14 23:04

제가봤을때 그 로그는 DHCP 서버 관련으로 보여요.
멘탈적분 다죽어간 NX는 내손에 살아가! 2017.03.22 14:20

아하 감사합니다!

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

배달앱 3사, 포장에도 수수료 부과

2줄 요약합니다. 배달의민족과 쿠팡이츠는 포장 수수료 면제 기간을 9월30일까지 3개월 연장 -> 바꿔 말하면 10월부터 포장 수수료 요기요는 12.5%의 포장 수수료를 부과 지금은 판매점이 수수료를 내고 있지만 나중에 부담이 늘어나면 소...

Date2022.07.20 소식 By낄낄 Reply10 Views844

Read More
No Image

구글 / 오라클 클라우드 - 40도에 셧다운

현재 영국은 40.3도라는 기록적인 폭염이 계속되고 있는데요, 이로 인해서 구글과 오라클 클라우드가 대충 망... 했다가 복구하고 있습니다. 구글은 europe-west2 쪽이군요. 여하튼, 그렇습니다. 헤로쿠는 위치 선정이 좋군요(?) 그것보...

Date2022.07.20 일반 By책읽는달팽 Reply4 Views992

Read More
XG mobile 사용시 절전 모드 강제 재부팅 해결 드라이버 출시

안녕하세요. 일전에 XG mobile 사용시 절전 모드 진입되면 강제 재부팅이 되는 문제에 대해 게시글을 올린 적이 있습니다. ROG XG mobile 사용 시 절전 모드에서 강제 재부팅 현상 확인 및 해소 방법 - 인터넷 / 소프트웨어 - 기글하...

Date2022.07.20 소식 By파미 Reply0 Views543

Read More
윈도11이랑 VMWare 궁합이 좋군요

고전 게임을 VMWare 내에서 돌리는데 윈도10 호스트에서 돌릴 때는 약간의 그래픽 렉이 있었는데 윈도11로 호스트 운영체제를 바꾸었더니 그래픽 렉이 사라졌네요. 대만족입니다. 윈도10 호스트에서는 10fps 정도 화면이였다면, 윈도11...

Date2022.07.20 일반 By부녀자 Reply1 Views884

Read More
No Image

백신 어느 거 사용하시나요?

이번에 백신 사용기간이 끝나서 찾아보는 중입니다. 유료 백신도 크게 신경 안 쓰고 사용하는 편이라 주로 유료백신으로 찾아보고 있는데요. 얼마 전에 Norton이 채굴 논란 뜬 거 보고 Norton 쪽이 가격은 저렴하던데 조금 아쉽더라고...

Date2022.07.20 질문 By시라리오 Reply51 Views984

Read More
No Image

넷플릭스, 남미에서 계정 공유에 3달러 추가 요금 부과

넷플릭스가 남미의 일부 지역에서 계정을 공유하는 사람들에게 추가 요금을 받고 있습니다. 칠레, 코스타리카, 페루에 이어 다른 나라로 적용 대상이 늘어났습니다. 아르헨티나는 1.7달러, 다른 국가는 2.99달러입니다. 일단 남미 지역에...

Date2022.07.20 소식 By낄낄 Reply1 Views460

Read More
포맷 후에도 윈도우 업데이트 불가 문제 도와주세요 ㅠㅠ

일단 이렇게 문제가 발생한건 윈도우11 업그레이드 후 다시 10으로 다운그레이드했을 때부터 였어요. windows 10 20H2에서 windows 11갔는데 다운그레이드하니까 windows 1903에서 더이상 업그레이드가 안돼요 ㅠㅠ 쓸모없는 윈도우...

Date2022.07.20 질문 By올해도즐겁게 Reply2 Views520

Read More
[잡담] NewPipe의 아쉬운 점

순정에는 없는 다양한 기능들은 참 좋습니다. 특히 다운로드 기능은 정말 유용합니다. 일부 영상은 접속지에 따라 제목과 설명이 달라지는데, 반영이 안 되는 경우가 있더군요. 좋을 때도 있지만 불편함이 더 크네요.

Date2022.07.19 일반 By임시닉네임 Reply2 Views582

Read More
넷플릭스, 신규 소비자 구독 계획 파트너를 마이크로소프트로 선정.

넷플릭스가 신규 소비자 구독 모델을 위한 글로벌 광고 파트너로 마이크로소프트와 파트너쉽 체결했다고 밝혔다고 합니다. 넷플릭스의 최고 운영 책임자인 그레그 피터가 아래와 같이 언급하였습니다. - 2022년 4월에 기존의 광고 없...

Date2022.07.19 소식 By블레이더영혼 Reply0 Views447

Read More
윈도우 10에서 이런 증상 있으신분?

최초 발견한 시점은 약 3주전. 주요 증상은 아래와 같습니다. PC의 재설치는 회사 보안프로그램등과 각종 설정이 끼어 있어서 쉽지 않은 상황입니다. 가급적 최후로 미루고 싶습니다.ㅜㅠ - 마우스나 프로그램들의 창은 그대로 남아 ...

Date2022.07.19 질문 ByAKG-3 Reply11 Views1047

Read More
윈도우11 작업표시줄 오류 질문드립니다

12세대 i5를 맞춰서 윈도우 11을 깔고 며칠째 사용 중입니다. 넓게 쓰는 것을 좋아해서 작업표시줄(태스크바)을 윈10 쓸 때처럼 자동 숨김으로 해놓았습니다. 그런데 절전 모드에서 깨울 때 화면과 같이 오류창이 뜹니다. ...

Date2022.07.19 질문 ByArc Reply6 Views707

Read More
미국 상원 원내 대표, 마이크로소프트 부회장과 만나서 '기술 반독점 법안'에 대해 논의

- 미국 뉴욕주 상원 다수당 원내 대표인 척 슈머(Chuck Schumer)는 지난 주 미국 워싱턴 주를 방문하는 동안 마이크로소프트 부회장 겸 사장인 '브래드 스미스(Brad Smith)'를 만나서 이번 여름 투표가 예상되는 초당적 '기술 반독점 금...

Date2022.07.18 소식 By블레이더영혼 Reply3 Views675

Read More
아침마다 자동으로 컴퓨터가 켜져있다 했더만....

저는 PC를 잘 끄지 않고 최대절전모드를 사용하는데 어제, 오늘 아침에 PC가 켜져있더라고요. 윈도우 업데이트가 있을때 지혼자 켜지는건 알고 있으니 그건가보다 했는데 윈도우 업데이트도 아니더라고요. 그래서 이벤트로그를 한번 봤습...

Date2022.07.18 일반 By가네샤 Reply9 Views2518

Read More
마이크로소프트 계정 없이 윈도우 11을 설치하는 방법

마이크로소프트 계정 없이 윈도우 11을 설치하는 방법입니다. 로그인하라고 창이 뜨면 인터넷 연결을 해제합니다. 랜선을 뽑던가, 아니면 명령 프롬프트를 쓰는 방법이 있습니다. Shift + F10을 누르면 명령 프롬프트가 나옵니다. ipconfi...

Date2022.07.17 일반 By낄낄 Reply18 Views7509

Read More
이 용량은 무엇이 차지하고 있는 걸까요?

위 이미지는 Filelight라는 프로그램으로 파일 용량 점유율을 도식화한겁니다. 오른쪽 아래를 보니 보라색 부분에 시스템 폴더 주소로 된 용량이 있습니다. 근데 저 곳은 부팅 드라이브(C)가 아닌 D 드라이브이고 심지어 저런 부분이...

Date2022.07.17 질문 By빙그레 Reply3 Views997

Read More