인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

질문

2017.03.13 01:44

ASUS AC68W 공유기가 해킹당한것 같습니다. 조치를 취해야 하는데 도와주세요

자동차를 고치는 일을 하는 운전자 입니다.

조회 수 4171 댓글 11

그동안 인터넷을 하다가 가끔 연결지연이나 무선연결 먹통 문제가 있었는데

저는 그냥 KT IP 임대시간 문제로 인한 렉이겠거니 생각하고 무시를 했다가..

문득 최근에 공유기 로그를 확인해 봤는데 위에 사진처럼

dropbear[시간] : Password auth succeeded for '공유기 관리자 이름' from (공격자 IP / 포트)

로그가 30건 가까이 남아 있었습니다.

그 위에는 로그인 실패 기록이 남다가 dropbear 만 로그인이 되길래

취약점 해킹으로 공유기가 털린걸로 보고 부랴부랴 펌웨어 업데이트를 했습니다.

근데 찜찜해서 공유기 플래시를 완전히 밀어버리고 클린 설치가 가능한지 알아보고 있는데,

아수스 공유기는 레스큐 모드에 진입해서 펌웨어를 설치하는 방법만 소개되어있지

플래시 롬 자체를 밀어버리는것에 관련된 내용을 찾을수가 없어서 질문드립니다..

혹시 시도하신분 계시면 어떻게 해야 플래시를 깔끔하게 밀고 펌웨어를 설치할수 있는지 알려주시면 감사하겠습니다.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '11'

?
fftl 2017.03.13 02:31

펌웨어를 업그레이드 하고도 문제가 될 수 있다면
설정값이 아직 저장되어 있는 경우죠.

RAM에 저장된 설정값이야 Power Off / 1분 정도 대기 / Power On 하면 사라질 것이구요.
Flash 등 nvRAM에 저장된 설정값이 문제인데요.
Factory Reset을 지원하면 이걸 이용하면 되지만,
아니라면 일일이 설정값을 다시 지정하고 저장해서 덮어씌우는 방법도 있습니다.

보안 취약점에 대해서 너무 막연히 걱정할 필요는 없습니다.
알려지지 않은 보안 취약점이 많아서 문제기는 하지만
알려진 보안 취약점이고 대응법까지 나왔다면
최소한 그 보안 취약점에 대해서는 걱정하지 않아도 됩니다.
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 03:10

우선 공유기는 팩토리 리셋이 가능해서 초기화는 했는데, 해외에 보니 dropbear 취약점 관련해서 불특정 코드를 실행 가능한다고 해서 혹시나 했었습니다.

(공유기에 지정한 비밀번호를 일반 웹사이트에서도 돌려써서 쓰는 중인데 만약 비밀번호를 따 간거면 일이 좀 커져서요..)
?
PHYloteer 🤔 2017.03.13 02:34

정말 플래시를 깔끔하게 밀으시려면 uart + tftp나 jtag 가셔야 합니다. 이건 임베디드 컴퓨터 (공유기들 포함)의 공통사항입니다. 최소 땜질 + ttl -> 232 -> usb변환동글 / jtag장비 필요.. 사실 전자의 경우 (tftp)도 부트로더단은 문제 없다고 믿고 진행하는 경우이고요.
어지간해서는 그렇게 빡세게 안 미셔도 fftl님 말씀처럼 공장초기화하고 그 레스큐모드로 펌업하시는걸로 해결될 겁니다..
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 03:11

이런.. 꽤 복잡하군요.
그냥 레스큐 모드로 해결봐야 겠네요.
?
nsys 2017.03.13 12:41

레스큐 모드 정도면 적절 합니다.
아니면 멀린 같은 다른 펌웨어 갔다가 다시 덮어도 되고요.
부트로더까지 털리진 않았을겁니다. 보통 부트로더는 서명되어 있어서...
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 21:31

감사합니다. 레스큐 모드로 펌 새로 올리고 공장초기화 하는걸로 끝냈습니다.
멘탈적분 다죽어간 NX는 내손에 살아가! 2017.03.13 19:25

ac68r 쓰고있는데 밑에 BusyBox로그가 저희 공유기에도 남아있던데 이것도 털린 흔적인가요?
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 21:31

Password auth succeeded for "유저이름" 이게 찾아보니 해당 유저이름으로 인증성공, 접속허가가 된거라고 합니다. (dropbear는 찾아보니 SSH 데몬의 일종인것 같고요.) 비밀번호에 영/숫자 섞어쓰기에 특문까지 쓰고있을경우 (유저이름도 admin 이 아니라 제것같이 특이한 유저이름을 쓰는경우 더욱이요) Brute-force 공격으로 털릴 이유는 없으므로 모르는 IP주소 에서 한방에 접속 성공했다는 기록이 있으면 해킹당한거라고 보시면 됩니다.

문제는 해킹하러 들어와서 뭔 짓을 했는지는 도저히 알수가 없네요. 설정이 바뀐것도 없고 로그상 이상한 프로세스가 돌아간것도 없고...
멘탈적분 다죽어간 NX는 내손에 살아가! 2017.03.14 20:52

저는 의심되는게 Aug 24 09:03:35 dhcp client: bound 125.133.xxx.xx via 125.133.xxx.xxx during 3600 seconds. 같은거밖엔 없네요 (...)
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.14 23:04

제가봤을때 그 로그는 DHCP 서버 관련으로 보여요.
멘탈적분 다죽어간 NX는 내손에 살아가! 2017.03.22 14:20

아하 감사합니다!

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

알리발 'CPU' 대량 압류?…세관, '언더밸류' 혐의 조사

중국 최대 전자상거래 사이트 알리익스프레스(이하 알리)를 통해 해외직구로 들어온 컴퓨터 중앙처리장치(CPU) 제품들이, '언더밸류'를 이유로 세관에 대거 압류돼 조사받고 있는 것으로 드러났다. 통화 속 세관 관계자는 "판매자...

Date2024.04.19 소식 By낄낄 Reply17 Views2254

Read More
No Image

‘인터넷 주민번호’ 아이핀도 뚫렸다!

아이핀을 발급한 운영 업체에서 인증 절차에 문제가 있었던 것으로 KBS 취재 결과 확인됐습니다. 1단계와 2단계에서 확인됐던 개인 정보가 각각 다른 사람의 것인데도, 아이핀이 발급되는 허점이 있었습니다. 1, 2단계 정보가 일치하는지...

Date2024.04.19 소식 By낄낄 Reply7 Views983

Read More
페이스북(메타), '생성-AI(인공지능)' 기반 오픈 소스 언어 모델의 신규 버전 발표(LlaMA-3)

▶ 페이스북(메타), '생성-AI(인공지능)'의 오픈 소스 언어 모델 신규 버전 발표 - 차세대 '오픈 소스 언어 모델'의 신규 버전(LlaMA) : LlaMa-3 - 신규 버전의 추가 포함 기능(LlaMA-3) : LlaMa-Guard II, 코드 쉴드, CyberSec-Eval II(...

Date2024.04.19 소식 By블레이더영혼 Reply1 Views507

Read More
No Image

챗GPT가 최신 취약점을 활용해 공격할 수 있음

챗GPT 같은 LLM이 1일 취약점(발표 다음날 바로 패치가 필요할 정도로 위험한 취약점)을 활용해서 공격할 수 있다고 합니다. 15개의 1일 취약점 데이터 세트를 구해서 시켜 봤더니 GPT-4는 취약점의 87%를 써먹었다고 하네요. 설명이 없었...

Date2024.04.19 소식 By낄낄 Reply5 Views801

Read More
No Image

리눅스 Nouveau 드라이버 관리자가 NVIDIA에 합류

10년이 넘도록 리눅스 커널용 오픈소스 NVIDIA GPU 드라이버인 Nouveau의 수석 관리자로 일했던 Ben Skeggs가 NVIDIA에 입사했습니다. 이 사람은 2013년 9월 18일에 원래 직장이던 레드햇에서 퇴사하면서 오픈소스 드라이버 개발에서도 손...

Date2024.04.19 소식 By낄낄 Reply1 Views623

Read More
No Image

유튜브, 광고 차단 앱 사용시 불이익

유튜브는 광고 차단 앱을 비롯해 서비스 약관을 위반하는 써드파티 앱을 사용하는 시청자는 동영상을 재생할 때 버퍼링이 발생하거나 영상 표시가 안 될 수 있다고 공지했습니다. 유튜브가 광고 차단을 차단하는 건 이해가 되지만 그 전에...

Date2024.04.17 소식 By낄낄 Reply12 Views1466

Read More
No Image

리누스 토발즈, 탭 vs 스페이스에서 뭘 쓰든간에 파싱은 되어야 되잖아!

리누스 토르발즈의 모든 행동은 아시다시피 뉴스거리가 됩니다. 지난주 커밋에서는 탭 문자를 공백으로 대체하여 한 줄에서 정확히 한 가지만 변경했습니다. "Kconfig 파서가 오류 없이 파일을 읽는 데 도움이 됩니다." Torvalds는 The ...

Date2024.04.17 소식 By책읽는달팽 Reply10 Views1235

Read More
하아 유튜브.. 또 무슨 삽질이니..

또디자인 바꾼다고 저러는건지 정신놓고 있는것 같습니다. 전체화면이나 영화관모드 등의 버튼이 UI 가 씹혀서 안보여요; 그리고 얼마전부터 플레이어 비율이 영상 비율대로 안가는 바람에, 가끔 이런식으로 자막이 깔리는 부분...

Date2024.04.16 일반 ByAKG-3 Reply5 Views2181

Read More
No Image

엑셀시트 비밀번호 얼마나 강력한가요

자작한 스프레드시트 하나를 열기 보호하고 싶은데요 예전 엑셀은 zip파일로 압축해서 메모장 열고 sheet protection 부분만 지우면 보호가 멀끔히 사라져 있으나 마나했는데요 요즘 엑셀 버전은 꽤나 강력한지 못 푸는거 같은데 이것도 ...

Date2024.04.16 질문 By왓땃따뚜겐 Reply3 Views1254

Read More
No Image

광섬유로 301Tb/s 전송에 성공

Aston 대학 연구팀이 영국 가정의 평균 광대역 속도인 69.4Mb/s보다 450만배 빠른 301Tb/s로 데이터 전송에 성공했습니다. 광섬유에서 사용하지 않던 새로운 파장 대역을 활용해서 전송했기에, 기존 광섬유 네트워크를 활용할 수 있다는 ...

Date2024.04.16 소식 By낄낄 Reply3 Views1105

Read More
No Image

'카카오-라인' 통합 브랜드로 亞 1위 블록체인 도전장

카카오와 라인(네이버 계열사)에서 출발한 두 블록체인 프로젝트 '클레이튼'과 '핀시아'가 하나로 통합된 브랜드로 아시아 시장 선점에 나선다. 13일 블록체인 업계에 따르면 클레이튼·핀시아 재단은 오는 30일 ...

Date2024.04.16 소식 By낄낄 Reply2 Views779

Read More
No Image

일론 머스크, X의 신규 가입자 대상으로 유료화?

일론 머스크는 X(트위터)의 신규 가입자가 글을 쓸 때 약간의 돈을 내도록 하는 것이 봇을 막는 유일한 방법이라고 말했습니다. 지금 AI나 봇은 캡차를 쉽게 뚫을 수 있다는 말도 덧붙였습니다.

Date2024.04.16 소식 By낄낄 Reply4 Views612

Read More
No Image

로켓레이크에서 윈도우 11 업데이트 에러가 해결됨

11세대 코어 프로세서, 로켓레이크에서 윈도우 11의 업데이트 실행을 방해하는 버그가 마침내 해결됐습니다. 로켓레이크의 인텔 스마트 사운드 테크놀러지 드라이버가 윈도우 11에서 블루스크린 충돌을 일으켰던 것이 그 이유입니다. 문제...

Date2024.04.16 소식 By낄낄 Reply3 Views739

Read More
윈도우 98용 앱을 95로 포팅하는데 성공

윈도우 98의 닷넷 프레임워크를 윈도우 95에서 쓸 수 있게 포팅해, 윈도우 98용으로 출시된 여러 앱을 윈도우 95에서 실행하는데 성공했습니다. 98 초창기에는 딱히 98에서만 되는 앱은 없었던 것 같은데 기억이 가물가물 하네요. 그때만...

Date2024.04.16 소식 By낄낄 Reply2 Views936

Read More
483바이트 용량의 레이 트레이싱 데모

483바이트 용량의 레이 트레이싱 데모입니다. 용량이 작고 그래픽이 단순해서 펜티엄 프로(1995년에 나옴) 이상 CPU면 실행 가능합니다. 2개의 구체가 화면 가까이로 다가오며, 하늘과 두 공 사이에 반사된 이미지가 공 표면에 보여집니다.

Date2024.04.16 소식 By낄낄 Reply5 Views977

Read More