인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

일반

2020.07.16 20:47

짝퉁 시스코 스위치

http://centrair.kr

조회 수 4887 댓글 25

Extra Form
참고/링크	https://labs.f-secure.com/publications/the-fake-cisco

Screenshot_2020-07-16 2020-07-the-fake-cisco pdf.png

왼쪽이 짝퉁입니다.

2019년, F-secure 팀은 한 업체로부터 시스코 스위치의 분석을 의뢰받았습니다. 펌웨어 업데이트를 진행하는 도중 장비가 다운 되었고, 의뢰자가 1차적으로 살펴보았을 때 짝퉁으로 의심되어 잠재적인 보안 이슈가 우려되었기 때문입니다.

오른쪽이 정품입니다.

짝퉁 장비는 펌웨어 업데이트 전까지 잘 작동했으며, 외관도 그럴싸하게 생겼습니다. 내부를 살폈을 때 짝퉁 샘플 중 하나는 정품의 기판을 거의 그대로 베끼고 있었습니다. 짝퉁들은 시스코의 운용 펌웨어인 iOS(애플의 그것 말고)의 하드웨어 인증을 우회할 수 있도록 조작되어 있었으며, 그래서 의뢰자는 펌웨어 업데이트 전까지 이것이 가짜라고는 생각치도 못했던 것입니다.

해당 건에서는 백도어 등의 보안 이슈는 발견되지 않았으나, 이런 가짜 장비의 침투는 보안에 매우 치명적이며 근래 화웨이로 대표되는 하드웨어를 통한 네트워크 위협을 고려했을 때 매우 은밀한 침투 경로가 될 수 있습니다.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '25'

검사 BLACK COW IN YOUR AREA 2020.07.16 22:01

스위치에 짝퉁이 있다니 의외네요?
?
NPU 2020.07.17 00:23

스위치 펌웨어 업데이트 하니 맛이 가는 장비가 있었는데 hoxy....
?
wwsun98 2020.07.17 00:53

백도어가 없을리가.... 저런거 만드는 목적이 그쪽에 있을듯 한데
TundraMC 자타공인 암드사랑/GET AMD, GET MAD. Dam/컴푸어 카푸어 그냥푸어/니얼굴사... 2020.07.17 03:29

시스코 정도면 짭이 있을만 하긴 하군요
KTHDevKR 우유가 좋아! 2020.07.17 04:54

뭐 짝퉁답게 백도어없이 악성코드(...)만 있는 중국선전출신 순수한 짝퉁일수도 있겠네요.
문워커 2020.07.17 09:31

펌웨어 업데이트 전까지는 문제없이 움직였다는게 더 무섭지 말입니다.
붉은찌찌샤아 2020.07.17 11:22

최근에 시스코 스위치허브 하나 샀는데 컴퓨존 구입이니까 문제 없겠죠?;;
리나인버스 2020.07.17 12:42

문제가 있으면 컴퓨존에서 다시 정품으로 교체해 주지 않을까 싶네요.
유우나 7460 2020.07.17 13:40

짭이어팟이 나왔던 적도 있었던걸로 기억해요 해당글을 기글에서 한번 봤던거 같은데...
훅크선장 2020.07.17 15:20

https://gigglehd.com/gg/bbs/2110126

이 글이군요~
센트레아 http://centrair.kr 2020.07.17 15:51

컴퓨존 정도면 대량으로 뜯어가는 B2B 거래 비중도 클 텐데 저런게 섞여 있으면 일단 벌집 될건 분명하네요.
두리 2020.07.17 11:52

스위치까지 짝퉁을 만들어제끼다니..;;
?
레인보우슬라임 $ dd if=/dev/zero of=/dev/null bb=500M count=1024 2020.07.17 13:38

스위치에도 짝퉁이 나올 줄은 몰랐네요
미쿠미쿠 2020.07.17 15:06

하드웨어 보안을 우회할 수 있게 만든 짭이라니...
아라 2020.07.17 19:33

원 세상 흉흉하네요
?
Legendof61 2020.07.17 19:38

무섭네요.

저런게 IDC 들어가 있으면 백도어가 아니라 코드단에서 아예 CNNIC로 데이터 쏴주는건 아닌지...
andu XEON X5460@3.4 + GTX1050Ti + EVO850 500GB ↑↑노인학대 6년↑↑ 실사용중. 2020.07.17 20:15

정말 생각치도 못한 잡이네요.
?
BOXU 2020.07.17 23:32

짝퉁인지 모르고 구입한쪽도 당황할듯
니아옹이 2020.07.18 03:49

나 같은 사람은 알려 주기 전까진 까 놓고 봐도 모를 듯...
불가피한상황 2020.07.18 10:53

저정도 짭을 만들정도면 걍 브랜드 하나로 직접 만들어도 될것을 굳이 ..... 근데 참 짭 만드는 애들 머리가 좋네요 ...
청염 2020.07.18 11:46

저거는 진짜 중국이 백도어 심을려고 만든거 아닐까 싶네요.

왠만한 짭은 겉만 배끼지, 속은 비슷하게 안 만듭니다. 그리고 겉에도 얼추 비슷해보이기 십상이죠.

또, 재미있는 건 짭이 전형적인 단가 절감의 티를 내는, 기판이 휑한 짭이 아니라는겁니다.
오히려 3가지 이미지 중에 가장 기판이 휑한건 가장 오른쪽의 정품이죠.

그리고 이런 전자기기를 소비자 고지 안하고, 공식 제조사에서 진짜 리비젼 때릴때가 있어요.
http://gigglehd.com/zbxe/8974993
이런 케이스죠.

돈 아끼고 저렴한 가격에 짭을 팔아먹는게 아니라 겉에는 진짜 정품과 옆에 두고 비교해도,
저정도 짭이면 진짜 소비자한테 고지 안하고 정품 리비젼했다고 해도 속을걸요?
?
로리링 2020.07.19 10:15

공감되는 부분이 있네요
무엇을 원햇는가 알기힘들다면 더 경계해야겟죠
?
KKBHangha 2020.07.18 23:53

이것도 짝퉁을 만들수가 있네요... 해도해도 좀 심한데 이건.. 불안해서 아무거나 사면 안될듯
유우나 7460 2020.07.19 10:36

아무래도 짝퉁이 구버전 리비전이나 개발 테스트용 스케메틱을 가져다 일부 수정해서 더 싼칩이나 짝퉁칩을
썼을 가능성이 굉장히 농후해 보이는군요
단순히 짭의 짭도 나오는 그런 무언가를 생각하면 될거 같네요 PCB 패턴이나 수정해댄 흔적이
리비전 하면서 부품이 늘기는 커녕 줄어들면서 코스트 줄이는게 일반적이긴 한데 개발 테스트용도로 쓸법한 점퍼 링용 패드가 더 보이는걸로 봐선 말이죠...
심지어 서로 각기 다른 리비전의 PCB Rule Definitions을 섞어서 쓴거 같은 느낌도 들고
아이엠 그루트 아이엠 그루트 아이엠 그루트 를 외쳐봅니다
뭐 근데 별로 놀랍지도 않은게 이미 국내에서 인텔 랜카드 짝퉁을 파는 업체가 굉장히 많아서 말이죠... (긁적)
?
콰치주 2020.07.20 01:32

시스코에, 스위치에 짝퉁이라니 무섭네요...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

가상화폐 채굴업자 137곳이 미국 전체 전력의 2.3%를 사용

미국 에너지 정보청 EIA가 발표한 가상화폐 채굴과 전력 사용량의 보고서입니다. 2024년 1월 기준으로 137개의 가상화폐 채굴장을 식별했는데, 이곳이 미국 전체 전력 사용량의 0.6~2.3%를 소모한다고 합니다. 좀 다르게 표기하면, 미국의...

Date2024.02.10 소식 By낄낄 Reply8 Views1156

Read More
윈도우 11 인사이더 프리뷰 빌드 26052의 변경점

윈도우 11 인사이더 프리뷰 빌드 26052의 변경점입니다. 우선 Sudo 명령어를 쓸 수 있게 됐습니다. 설정-시스템-개발자로 이동헤 sudo 명령을 켜야 쓸 수 있습니다. 블루투스 LE를 사용하는 보청기 지원이 강화됐습니다. 빠른 설정 UI에서...

Date2024.02.10 소식 By낄낄 Reply2 Views772

Read More
애플 연구팀, 자연어 기반 이미지 편집 오픈 소스 AI 모델 출시

애플과 캘리포니아 주립대학 연구팀이 자연어 기반으로 이미지 편집이 가능한 오픈 소스 AI 모델인 MGIE(MLLM-Guided Image Editing)을 출시했습니다. 밝기, 대비, 선명도, 스케치 효과 적용, 이미지의 특정 영역이나 오브젝트의 모양/크...

Date2024.02.10 소식 By낄낄 Reply1 Views464

Read More
No Image

보안 업계 종사자가 애플 툴을 악용해 돈을 훔침

노아 로스킨-프레지라는 사람이 캘리포니아주 쿠퍼티노에 위치한 A 회사의 기프트 카드를 사용해 앱스토어에서 파이널 컷 프로를 구입했습니다. 회사 A라고만 썼지만 누가 봐도 애플이죠. 그리고 비밀번호 재설정 툴을 사용해 애플에 고객...

Date2024.02.10 소식 By낄낄 Reply1 Views539

Read More
AMD, 리눅스에 RDNA4 GPU 패치를 추가

AMD가 리눅스에 RDNA4 GPU 패치를 추가했습니다. 새로운 IP 블럭, 데이터 관리와 내부 통신을 위한 ATHUB 4.1, LSDMA 7.0, IH 7.0, HDP 7.0 등이 포함됩니다. 이것만 가지고선 RDNA4가 어떤 식으로 나올지는 알지 못하고, 새로운 GPU가 ...

Date2024.02.09 소식 By낄낄 Reply0 Views391

Read More
클리어 리눅스에서 APX, AVX10을 지원

클리어 리눅스에서 APX와 AVX10 컴파일 바이너리가 추가됩니다. APX와 AVX10은 인텔이 올해 말에 출시할 그래닛 래피드에서 지원하는 새 명령어입니다. APX는 범용 레지스터를 16개에서 32개로 늘려 로드와 스토어 부담을 줄여줍니다.

Date2024.02.09 소식 By낄낄 Reply0 Views439

Read More
MS, 기습적으로 윈도 11 인사이더에 sudo 명령어 삽입

sudo 설명은 이걸로 땡합니다. 여하튼, 지금은 삭제된 포스트에서 윈도 11 인사이더 프로그램에 sudo가 들어갔습니다. 빌드번호는 26052 입니다. 현재 퍼블릭은 26040이구요. 윈도에서 관리자 얻기는 여러 방법이 있지만, 리눅스같은...

Date2024.02.09 소식 By책읽는달팽 Reply13 Views1588

Read More
No Image

Autodesk 창립자 존 워커 별세

AutoCAD 등으로 유명한 Autodesk의 창립자 John Walker께서 세상을 떠나셨습니다. 고인의 명복을 빕니다.

Date2024.02.09 소식 By헥사곤윈 Reply3 Views596

Read More
No Image

ASUSTOR NAS, 심각한 취약점 발견

ASUSTOR의 제품에서 심각한 취약점이 발견됐습니다. 이를 악용하면 이 회사 NAS의 운영체제인 ADM에서 악성 코드를 설치하고 권한을 높일 수 있다고 합니다. ASUSTOR은 비밀번호 변경, 강력한 비밀번호 사용, http/https 포트 변경, 사용...

Date2024.02.09 소식 By낄낄 Reply2 Views668

Read More
MS, AI 정확성과 개인 정보 보호 문제를 해결하는 AI 컨트롤러 인터페이스 발표

마이크로소프트가 대규모 언어 모델의 출력 제어를 쉽게 도와주는 AI 컨트롤러 인터페이스(AICI)를 발표했습니다. LLM이 생성하는 컨텐츠 정확도를 높이고, 프롬프트 기반 프로그램 인터페이스를 통해 사용자 코드와 LLM 출력 생성을 통합...

Date2024.02.09 소식 By낄낄 Reply2 Views349

Read More
No Image

구글, 바드, 제미나이로 명칭 변경, 새로운 앱 제공

구글은 바드를 통해 이용자들이 AI 모델에 직접 액세스할 수 있도록 노력하고 있으며, 여기서 제미나이는 구글의 가장 유능한 AI 모델군입니다. 이러한 점을 반영하여 이제 ‘바드’는 ‘제미나이’가 됩니다. 오늘부...

Date2024.02.09 소식 By낄낄 Reply3 Views445

Read More
No Image

지포스 551.46 핫픽스 드라이버, 미세한 끊김 현상 수정

지포스 551.46 핫픽스 드라이버가 나왔습니다. 551.23을 기반으로 하여 수직 동기화를 켰을 때 발생하는 미세한 끊김 현상, 웹브라우저 스크롤 시 생기는 끊김 현상, 옵티머스 노트북의 끊김 현상, 게임 안정성 문제를 해결했습니다.

Date2024.02.09 소식 By낄낄 Reply1 Views398

Read More
No Image

블렌더 4.1 베타, AMD RNDA3 내장 그래픽 지원

블렌더 4.1 베타 버전이 나왔습니다. 이제 OpenImageDenoise GPU 가속을 AMD RDNA2, RDNA3 그래픽에서 쓸 수 있습니다. 내장 그래픽에서도 쓸 수 있습니다. 또 NVIDIA GTX 16xx, 타이탄 V, 모든 RTX 시리즈 GPU에서도 가능합니다. RDNA3 A...

Date2024.02.09 소식 By낄낄 Reply0 Views238

Read More
No Image

라즈베리 파이 피코로 쉽게 비트락커 깨기

Bitlocker 이야기를 먼저 해야 겠군요. 윈도 프로 이상으로 설치되는 디스크 암호화 소프트웨어입니다. XTS-AES 모드로 암호화(FIPS 인증)을 수행합니다. 그런데, 여기 아주 친절하게 비트락커를 라즈베리 파이 피코로 뚫어뻥하는 것...

Date2024.02.08 소식 By책읽는달팽 Reply7 Views809

Read More
No Image

(내용추가) 아파트 특정 방 인터넷 속도가 100m으로 락 걸릴 수 있나요?

kt 베이직 요금제 (500Mbps 150gb? 사용시 100mbps 제한) 사용중입니다. 방 두개에 각각 pc가 설치 되어 있는데 한쪽은 440~500 이렀게 잘 나오고 (라이젠 2700 아수스 a320 ex 보드) 지금 이 피시만 90~99 이렀게 나옵니다. 뭐가 문제일...

Date2024.02.08 질문 By암둥이280 Reply16 Views878

Read More