인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

질문

2017.03.13 01:44

ASUS AC68W 공유기가 해킹당한것 같습니다. 조치를 취해야 하는데 도와주세요

자동차를 고치는 일을 하는 운전자 입니다.

조회 수 4171 댓글 11

그동안 인터넷을 하다가 가끔 연결지연이나 무선연결 먹통 문제가 있었는데

저는 그냥 KT IP 임대시간 문제로 인한 렉이겠거니 생각하고 무시를 했다가..

문득 최근에 공유기 로그를 확인해 봤는데 위에 사진처럼

dropbear[시간] : Password auth succeeded for '공유기 관리자 이름' from (공격자 IP / 포트)

로그가 30건 가까이 남아 있었습니다.

그 위에는 로그인 실패 기록이 남다가 dropbear 만 로그인이 되길래

취약점 해킹으로 공유기가 털린걸로 보고 부랴부랴 펌웨어 업데이트를 했습니다.

근데 찜찜해서 공유기 플래시를 완전히 밀어버리고 클린 설치가 가능한지 알아보고 있는데,

아수스 공유기는 레스큐 모드에 진입해서 펌웨어를 설치하는 방법만 소개되어있지

플래시 롬 자체를 밀어버리는것에 관련된 내용을 찾을수가 없어서 질문드립니다..

혹시 시도하신분 계시면 어떻게 해야 플래시를 깔끔하게 밀고 펌웨어를 설치할수 있는지 알려주시면 감사하겠습니다.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '11'

?
fftl 2017.03.13 02:31

펌웨어를 업그레이드 하고도 문제가 될 수 있다면
설정값이 아직 저장되어 있는 경우죠.

RAM에 저장된 설정값이야 Power Off / 1분 정도 대기 / Power On 하면 사라질 것이구요.
Flash 등 nvRAM에 저장된 설정값이 문제인데요.
Factory Reset을 지원하면 이걸 이용하면 되지만,
아니라면 일일이 설정값을 다시 지정하고 저장해서 덮어씌우는 방법도 있습니다.

보안 취약점에 대해서 너무 막연히 걱정할 필요는 없습니다.
알려지지 않은 보안 취약점이 많아서 문제기는 하지만
알려진 보안 취약점이고 대응법까지 나왔다면
최소한 그 보안 취약점에 대해서는 걱정하지 않아도 됩니다.
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 03:10

우선 공유기는 팩토리 리셋이 가능해서 초기화는 했는데, 해외에 보니 dropbear 취약점 관련해서 불특정 코드를 실행 가능한다고 해서 혹시나 했었습니다.

(공유기에 지정한 비밀번호를 일반 웹사이트에서도 돌려써서 쓰는 중인데 만약 비밀번호를 따 간거면 일이 좀 커져서요..)
?
PHYloteer 🤔 2017.03.13 02:34

정말 플래시를 깔끔하게 밀으시려면 uart + tftp나 jtag 가셔야 합니다. 이건 임베디드 컴퓨터 (공유기들 포함)의 공통사항입니다. 최소 땜질 + ttl -> 232 -> usb변환동글 / jtag장비 필요.. 사실 전자의 경우 (tftp)도 부트로더단은 문제 없다고 믿고 진행하는 경우이고요.
어지간해서는 그렇게 빡세게 안 미셔도 fftl님 말씀처럼 공장초기화하고 그 레스큐모드로 펌업하시는걸로 해결될 겁니다..
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 03:11

이런.. 꽤 복잡하군요.
그냥 레스큐 모드로 해결봐야 겠네요.
?
nsys 2017.03.13 12:41

레스큐 모드 정도면 적절 합니다.
아니면 멀린 같은 다른 펌웨어 갔다가 다시 덮어도 되고요.
부트로더까지 털리진 않았을겁니다. 보통 부트로더는 서명되어 있어서...
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 21:31

감사합니다. 레스큐 모드로 펌 새로 올리고 공장초기화 하는걸로 끝냈습니다.
멘탈적분 다죽어간 NX는 내손에 살아가! 2017.03.13 19:25

ac68r 쓰고있는데 밑에 BusyBox로그가 저희 공유기에도 남아있던데 이것도 털린 흔적인가요?
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 21:31

Password auth succeeded for "유저이름" 이게 찾아보니 해당 유저이름으로 인증성공, 접속허가가 된거라고 합니다. (dropbear는 찾아보니 SSH 데몬의 일종인것 같고요.) 비밀번호에 영/숫자 섞어쓰기에 특문까지 쓰고있을경우 (유저이름도 admin 이 아니라 제것같이 특이한 유저이름을 쓰는경우 더욱이요) Brute-force 공격으로 털릴 이유는 없으므로 모르는 IP주소 에서 한방에 접속 성공했다는 기록이 있으면 해킹당한거라고 보시면 됩니다.

문제는 해킹하러 들어와서 뭔 짓을 했는지는 도저히 알수가 없네요. 설정이 바뀐것도 없고 로그상 이상한 프로세스가 돌아간것도 없고...
멘탈적분 다죽어간 NX는 내손에 살아가! 2017.03.14 20:52

저는 의심되는게 Aug 24 09:03:35 dhcp client: bound 125.133.xxx.xx via 125.133.xxx.xxx during 3600 seconds. 같은거밖엔 없네요 (...)
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.14 23:04

제가봤을때 그 로그는 DHCP 서버 관련으로 보여요.
멘탈적분 다죽어간 NX는 내손에 살아가! 2017.03.22 14:20

아하 감사합니다!

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

삼성전자, 임시 클라우드 백업 서비스 전세계 출시

[소식] 삼성전자, 무료로 데이터를 간편하게 보관할 수 있는 ‘임시 클라우드 백업’ 서비스 전세계 출시 총 저장 용량은 제한이 없고, 파일 개별 크기는 최대 100 GB로 제한됩니다. "임시 클라우드 백업은 스마트폰 수리와 기변 등 데이...

Date2023.10.27 소식 By임시닉네임 Reply7 Views983

Read More
OpenWRT에서 p7zip을 돌리는 삽질기

이 기계(Mi WIFI MINI)는 원래 OpenWRT가 아니었습니다. 메인 공유기가 뻗으면 잠깐 쓸 용도로 Padavan펌웨어(Asus 펌웨어 클론)를 올려두고 쓰는 씹고 뜯고 맛보는 장난감이었죠. 그리고 OpenWRT는 실사용하기엔 설정이 복잡하잖아요 7...

Date2023.10.27 일반 Byuss0504 Reply14 Views727

Read More
구글, 미국에서 20Gig + Wi-Fi 7 서비스를 제공

구글이 올해 말까지 미국에서 GFiber 20 Gig with Wi-Fi 7를 서비스합니다. 이름 그대로 20Gbps 인터넷과 Wi-Fi 7 무선 인터넷을 가정용으로 제공합니다. 노키아 25G PON을 도입해서 실현했습니다. 기존 광섬유 그대로 25G PON을 쓸 수 ...

Date2023.10.27 소식 By낄낄 Reply3 Views764

Read More
X 일일 활성 사용자 수는 지속적으로 감소 중

[언론 보도] 유료 결제를 해야만 전문을 볼 수 있어 SNS 게시글을 링크해 둡니다. 첨부된 도표 참조하시면 되겠습니다.

Date2023.10.27 소식 By임시닉네임 Reply12 Views750

Read More
X, 오디오/비디오 통화 기능 추가

X에 오디오/비디오 통화 기능이 추가됐습니다. iOS 앱에서만, X 계정과 주소록을 연동한 경우에만 쓸 수 있습니다. 그리고 유료 구독하는 프리미엄 구독자에게만 제공하며 아직은 테스트 단계입니다.

Date2023.10.27 소식 By낄낄 Reply0 Views329

Read More
애플, 애플 TV+를 비롯한 여러 구독 요금을 대폭 인상

애플 TV+는 6.99달러에서 9.99달러로 42.9% 인상됐습니다. 애플 아케이드도 4.99달러에서 6.99달러로 40% 인상됐습니다. 여기에 아이클라우드와 애플 뮤직 등을 묶은 애플 원도 가격이 올랐습니다.

Date2023.10.27 소식 By낄낄 Reply1 Views496

Read More
No Image

빅스 시즌이 또 다가왔네요

기사에 의하면 11월 6일부터 14일이라고 합니다. 갈수록 임팩트가 약해지는 느낌이지만 그래도 좋은 물품 싸게 구할 수 있는 기회일지 모르니 노려보긴 해야죠.

Date2023.10.27 일반 By헬로월드 Reply5 Views557

Read More
MS 워드, 40살

마이크로소프트 365가 워드 탄생 40주년을 기념하는 영상을 올렸습니다. 워드는 1983년 10월 25일에 멀티툴 워드라는 이름으로 출시됐습니다. 도스용 프로그램이지만 마우스 조작을 전제로 설계됐다는 특징이 있습니다.

Date2023.10.26 소식 By낄낄 Reply6 Views726

Read More
YouTube 잠수함 패치

[잡담] 관련 글 - "통신비 내린다더니...통신비 33년만 최대폭 상승" https://gigglehd.com/gg/mobile/15060573 확장 프로그램을 사용한 광고 차단 감지만 하는 것이 아니더군요. 1. 데스크톱 웹에서 제목 서체가 바뀌었습니다. 2. 공...

Date2023.10.26 일반 By임시닉네임 Reply2 Views2344

Read More
비트코인, 최근 18개월 사이 최고가 달성

비트코인이 장중 한때 35000달러를 찍었습니다. 최근 18개월 사이에 가장 높은 금액입니다. 미국 증권거래위원회가 비트코인 시장 가격에 따라 연동되는 상장지수 펀드를 승인할 거라는 소문이 계속해서 나고 있습니다.

Date2023.10.26 소식 By낄낄 Reply4 Views816

Read More
AMD, 리눅스에서 폴라리스/베가의 벌칸 드라이버 지원 중단

AMD 리눅스 벌칸 그래픽 드라이버인 AMDVLK에서 베가와 폴라리스 아키텍처 지원을 중단합니다. 4분기 릴리즈 변경점에서 베가와 폴라리스가 포함된 gfx8, gfx9가 드롭됐다고 나와 있습니다. 따라서 이들 카드에서 리눅스를 사용할 경우 최...

Date2023.10.26 소식 By낄낄 Reply4 Views574

Read More
양자내성암호 기술 적용한 산업용 USIM 상용화

[보도자료] 이미지 한 장 첨부하고, 사견 없이 요약만 합니다. 요약본에서 pSIM == Physical SIM 입니다. LG유플러스가 ICTK Holdings와 함께 양자내성암호와 물리적 복제방지 기술이 동시 적용된 산업용 SIM 카드, PQC PUF-USIM을 상...

Date2023.10.25 소식 By임시닉네임 Reply6 Views646

Read More
No Image

미국 최초의 소프트웨어 특허 보유자가 사망

1968년에 미국 최초로 소프트웨어 특허를 출원한 마틴 괴츠가 향년 93세로 사망했습니다. 이 분은 데이터 정렬 메인프레임 소프트웨어 특허를 냈습니다. 그 전까지는 소프트웨어가 특허로 보호받지 못했으나, 이 분의 특허 취득 후로는 IB...

Date2023.10.25 소식 By낄낄 Reply1 Views825

Read More
No Image

AMD, 라이젠 AI의 리눅스 지원이 필요한지 설문 조사 중

라이젠 7040 프로세서에는 머신 러닝 가속 장치인 라이젠 AI 엔진이 탑재됩니다. 다만 윈도우에서만 쓸 수 있는데요. AMD가 깃허브에서 티켓을 열고 리눅스 지원이 필요한지를 조사하고 있습니다.

Date2023.10.25 소식 By낄낄 Reply5 Views578

Read More
ASUS ROG Rapture GT-BE98 Pro, WiFi7 지원 게이밍 라우터

ASUS ROG Rapture GT-BE98 Pro 게이밍 라우터입니다. Wi-Fi 7, 쿼드밴드, 기존 모델인 GT-BE98은 6GHz(최대 11,525Mbps)×1, 5GHz(최대 5,762Mbps)×2, 2.4GHz(1,376Mbps)×1였지만 이 모델은 6GHz(최대 11,525Mbps)×...

Date2023.10.25 소식 By낄낄 Reply3 Views611

Read More