Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

profile
평범한드라이버 https://gigglehd.com/gg/836586
자동차를 고치는 일을 하는 운전자 입니다.
조회 수 4150 댓글 11
Extra Form

CROP_20170313_013023.JPG

 

그동안 인터넷을 하다가 가끔 연결지연이나 무선연결 먹통 문제가 있었는데

저는 그냥 KT IP 임대시간 문제로 인한 렉이겠거니 생각하고 무시를 했다가..

 

문득 최근에 공유기 로그를 확인해 봤는데 위에 사진처럼

 

dropbear[시간] : Password auth succeeded for '공유기 관리자 이름' from (공격자 IP / 포트)

 

로그가 30건 가까이 남아 있었습니다.

 

그 위에는 로그인 실패 기록이 남다가 dropbear 만 로그인이 되길래

 

취약점 해킹으로 공유기가 털린걸로 보고 부랴부랴 펌웨어 업데이트를 했습니다.

 

근데 찜찜해서 공유기 플래시를 완전히 밀어버리고 클린 설치가 가능한지 알아보고 있는데,

 

아수스 공유기는 레스큐 모드에 진입해서 펌웨어를 설치하는 방법만 소개되어있지

 

플래시 롬 자체를 밀어버리는것에 관련된 내용을 찾을수가 없어서 질문드립니다..

 

혹시 시도하신분 계시면 어떻게 해야 플래시를 깔끔하게 밀고 펌웨어를 설치할수 있는지 알려주시면 감사하겠습니다.



  • ?
    fftl 2017.03.13 02:31
    펌웨어를 업그레이드 하고도 문제가 될 수 있다면
    설정값이 아직 저장되어 있는 경우죠.

    RAM에 저장된 설정값이야 Power Off / 1분 정도 대기 / Power On 하면 사라질 것이구요.
    Flash 등 nvRAM에 저장된 설정값이 문제인데요.
    Factory Reset을 지원하면 이걸 이용하면 되지만,
    아니라면 일일이 설정값을 다시 지정하고 저장해서 덮어씌우는 방법도 있습니다.

    보안 취약점에 대해서 너무 막연히 걱정할 필요는 없습니다.
    알려지지 않은 보안 취약점이 많아서 문제기는 하지만
    알려진 보안 취약점이고 대응법까지 나왔다면
    최소한 그 보안 취약점에 대해서는 걱정하지 않아도 됩니다.
  • profile
    평범한드라이버      자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 03:10
    우선 공유기는 팩토리 리셋이 가능해서 초기화는 했는데, 해외에 보니 dropbear 취약점 관련해서 불특정 코드를 실행 가능한다고 해서 혹시나 했었습니다.

    (공유기에 지정한 비밀번호를 일반 웹사이트에서도 돌려써서 쓰는 중인데 만약 비밀번호를 따 간거면 일이 좀 커져서요..)
  • ?
    PHYloteer      🤔 2017.03.13 02:34
    정말 플래시를 깔끔하게 밀으시려면 uart + tftp나 jtag 가셔야 합니다. 이건 임베디드 컴퓨터 (공유기들 포함)의 공통사항입니다. 최소 땜질 + ttl -> 232 -> usb변환동글 / jtag장비 필요.. 사실 전자의 경우 (tftp)도 부트로더단은 문제 없다고 믿고 진행하는 경우이고요.
    어지간해서는 그렇게 빡세게 안 미셔도 fftl님 말씀처럼 공장초기화하고 그 레스큐모드로 펌업하시는걸로 해결될 겁니다..
  • profile
    평범한드라이버      자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 03:11
    이런.. 꽤 복잡하군요.
    그냥 레스큐 모드로 해결봐야 겠네요.
  • ?
    nsys 2017.03.13 12:41
    레스큐 모드 정도면 적절 합니다.
    아니면 멀린 같은 다른 펌웨어 갔다가 다시 덮어도 되고요.
    부트로더까지 털리진 않았을겁니다. 보통 부트로더는 서명되어 있어서...
  • profile
    평범한드라이버      자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 21:31
    감사합니다. 레스큐 모드로 펌 새로 올리고 공장초기화 하는걸로 끝냈습니다.
  • profile
    멘탈적분      다죽어간 NX는 내손에 살아가! 2017.03.13 19:25
    ac68r 쓰고있는데 밑에 BusyBox로그가 저희 공유기에도 남아있던데 이것도 털린 흔적인가요?
  • profile
    평범한드라이버      자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 21:31
    Password auth succeeded for "유저이름" 이게 찾아보니 해당 유저이름으로 인증성공, 접속허가가 된거라고 합니다. (dropbear는 찾아보니 SSH 데몬의 일종인것 같고요.) 비밀번호에 영/숫자 섞어쓰기에 특문까지 쓰고있을경우 (유저이름도 admin 이 아니라 제것같이 특이한 유저이름을 쓰는경우 더욱이요) Brute-force 공격으로 털릴 이유는 없으므로 모르는 IP주소 에서 한방에 접속 성공했다는 기록이 있으면 해킹당한거라고 보시면 됩니다.

    문제는 해킹하러 들어와서 뭔 짓을 했는지는 도저히 알수가 없네요. 설정이 바뀐것도 없고 로그상 이상한 프로세스가 돌아간것도 없고...
  • profile
    멘탈적분      다죽어간 NX는 내손에 살아가! 2017.03.14 20:52
    저는 의심되는게 Aug 24 09:03:35 dhcp client: bound 125.133.xxx.xx via 125.133.xxx.xxx during 3600 seconds. 같은거밖엔 없네요 (...)
  • profile
    평범한드라이버      자동차를 고치는 일을 하는 운전자 입니다. 2017.03.14 23:04
    제가봤을때 그 로그는 DHCP 서버 관련으로 보여요.
  • profile
    멘탈적분      다죽어간 NX는 내손에 살아가! 2017.03.22 14:20
    아하 감사합니다!

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    Tails 5.22에서 TL-WN725N USB 무선랜카드 사용 불가

    [참고]   글 작성일 현재 Tails 최신판은 5.22 입니다. 컴퓨존에서 TL-WN725N 벌크가 저렴하게 나왔길래 이 테스트 하려고 하나 구입했는데, 호환이 안 됩니다.   Tails에서는 RTL8188EUS로, Windows(10 22H2)에서는 RTL8188EU로 잡힙니다...
    Date2024.02.26 소식 Bytitle: 컴맹임시닉네임 Reply9 Views516
    Read More
  2. 마이크로소프트, 다이렉트X의 '다이렉트 슈퍼 해상도(DSR)' 기술을 공개할 예정(GDC 2024)

    ▶ 마이크로소프트, GDC 2024 컨퍼런스에서 다이렉트X의 '다이렉트 슈퍼 해상도(DSR)'을 공개할 예정 - 주요 내용 : '윈도우 OS'의 게이밍 PC용 업스케일링 기술을 통한 통합 접근 방식을 공개할 예정 - 벤더사와 협력 : '엔비디아 & ...
    Date2024.02.26 소식 By블레이더영혼 Reply0 Views1223 file
    Read More
  3. 마이크로소프트 OS/2 개발 키트 프리 릴리즈가 650달러에 낙찰

    마이크로소프트의 OS/2 소프트웨어 개발 키트 버전 2.0 프리 릴리즈 2 사본이 이베이 경매에서 650달러에 낙찰됐습니다. OS/2는 IBM PS/2 시스템을 위한 운영체제지만, MS가 윈도우 3.1을 출시하면서 IBM과의 협업은 중단됐습니다.
    Date2024.02.25 소식 By낄낄 Reply0 Views762 file
    Read More
  4. No Image

    윈도우 11, 재부팅 없이 업데이트 적용?

    마이크로소프트가 새로운 업데이트 절차를 테스트하고 있습니다. 재부팅 없이 업데이트를 적용하는 새로운 기능인 핫 패치가 윈도우 11 24H2에 추가됩니다. 핫 패치는 윈도우 서버나 Xbox에서 이미 도입한 기능입니다. 프로세스를 재시작...
    Date2024.02.25 소식 By낄낄 Reply6 Views1292
    Read More
  5. FurMark 2 발표

    FurMark 2 버전이 나왔습니다. 2007년부터 나오기 시작한 이 유서깊은 프로그램은 정말 오랫동안 버전 1대에 머무르다가 2022년 말부터 2.0 버전의 베타 버전을 내놓기 시작했고 이제야 정식 버전이 나왔습니다. 오픈GL 3.2, 벌칸 1.1 등...
    Date2024.02.25 소식 By낄낄 Reply5 Views1176 file
    Read More
  6. No Image

    제미나이의 사람 이미지 생성에 문제가 있어 일시 중단

    구글은 제미나이 AI에서 사람의 이미지를 만드는 기능을 일시 중단한다고 발표했습니다. 제미나이의 이미지 생성 기능을 개발할 때 폭력적이거나 성적인 이미지, 실제 사람은 만들지 않도록 조치를 취했는데요. 이것 때문에 이상한 프롬프...
    Date2024.02.25 소식 By낄낄 Reply1 Views541
    Read More
  7. 크롬 기반 비밀번호 관리자 기능 무섭네요

      웨일이든 크롬이든 '비밀번호 관리자'에 들어간 다음 윈도 헬로 비밀번호를 누르고, 눈깔 버튼 누르면 비밀번호가 바로뜨네요. 윈도 헬로 비밀번호를 같이 쓰고 있는 가족용 공용 컴퓨터에서는 크롬을 쓰면 안 되는 걸까요?  가족용 공...
    Date2024.02.25 질문 By부녀자 Reply5 Views690 file
    Read More
  8. No Image

    구글, 올해 말까지 구글 페이 앱을 종료

    구글이 '미국에서 결제 앱 단순화'라는 제목의 글을 올렸습니다. 올해 말까지 구글 페이 앱의 운영을 중단하겠다는 것입니다. 미국에서 주로 사용하는 구글의 비접촉 결제 앱은 구글 페이입니다. 하지만 구글 월렛이라는 대체제가...
    Date2024.02.25 소식 By낄낄 Reply1 Views550
    Read More
  9. 강력한 컴퓨터가 장착된 자동판매기 - 무허가로 안면인식

      대충 레딧에서 먼저 폭발한 건데, 캐나다의 워털루 대학교 M&M 자판기의 오류입니다. 보면 '안면인식.앱.exe' 라고 되어 있죠. 여튼 안면인식 데이터베이스로 학생 신원을 파악한 이 자판기와 다수 자판기가 대학교에서 퇴출되었습...
    Date2024.02.24 소식 Bytitle: 폭8책읽는달팽 Reply3 Views1013 file
    Read More
  10. NVIDIA 앱 발표. 지포스 익스피리언스와 제어판 통합

    NVIDIA가 'NVIDIA 앱(App)을 발표했습니다. 지포스 익스피리언스와 제어판 등의 기능을 하나로 통합하고, 데스크탑과 모바일에서 모두 사용할 수 있습니다 제어판의 여러 옵션을 만질 필요 없이 통합 최적화 기능을 제공하며, 글로벌 ...
    Date2024.02.24 소식 By낄낄 Reply18 Views1395 file
    Read More
  11. No Image

    방통위, 'VOD 중단' 트위치에 과징금 4억3500만원

    불법촬영 유통방지 조치 미이행도 과태료 부과 화질 제한 위반 없지만…망 대가 자료 미제출 "韓 사업 종료지만 이용자 보호 원칙 하 처분"   방송통신위원회가 VOD 서비스를 중단한 트위치에 과징금 4억3500만원을 부과했다.   ----------...
    Date2024.02.23 소식 Bytitle: 가난한카토메구미 Reply17 Views1155
    Read More
  12. No Image

    윈도우 11, 23H2로 자동 업데이트

    마이크로소프트가 윈도우 11을 이제 23H2로 자동 업데이트합니다. 23H2는 작년 10월에 출시된 버전입니다. 지금까지는 22H2로 자동 업데이트가 됐습니다. 상위 버전으로 업데이트 강제는 어쩔 수 없지만, 이번에는 별 탈 없이 조용히 좀 ...
    Date2024.02.23 소식 By낄낄 Reply4 Views1630
    Read More
  13. No Image

    구글 원 AI 프리미엄 플랜 발표

    구글 원 AI 프리미엄 플랜이 발표됐습니다. 가격은 메달 19.99달러. 제미나이 1.0 울트라 기반 제미나이 어드밴스드를 지메일이나 문서 등에서 쓸 수 있습니다. 지메일에서 초대장을 만들고 문서를 작성하고 스프레드시트에서 가계부를 쓰...
    Date2024.02.23 소식 By낄낄 Reply1 Views543
    Read More
  14. No Image

    NVIDIA GPU, Gemma 최적화

    NVIDIA가 구글의 대규모 언어 모델인 제미니의 공개 모델, Gemma에 최적화했다고 발표했습니다. 젬마 LLM를 NVIDIA GPU에서 최적화하는데 필요한 오픈소스 라이브러리인 텐서RT-LLM에서 지원해 젬마의 실행 속도를 높일 수 있습니다. 또 ...
    Date2024.02.23 소식 By낄낄 Reply0 Views414
    Read More
  15. No Image

    미국 특허청, GPT 상표 출원 불허

    미국 특허청은 GPT가 특정 상품이나 서비스의 특징, 기능, 특성을 기술한 것에 불과하기에 상표 출원을 불허한다고 반려했습니다. 오픈AI는 GPT의 상표를 작년부터 내려고 시도했으나 10월에 반려당했고, 이번에 또 허가가 나지 않으면서 ...
    Date2024.02.22 소식 By낄낄 Reply0 Views472
    Read More
목록
Board Pagination Prev 1 ... 3 4 5 6 7 8 9 10 11 12 ... 572 Next
/ 572

최근 코멘트 30개
타미타키
17:25
임시닉네임
17:25
Caldigit
17:24
skyknight
17:18
오쿠소라아야네
17:09
이게뭘까
17:07
파인만
17:04
임시닉네임
17:00
책읽는달팽
16:53
책읽는달팽
16:52
아라
16:52
파란화면
16:51
아라
16:50
아라
16:48
NureKarasu
16:35
라데니안
16:33
책읽는달팽
16:30
PAIMON
16:28
임시닉네임
16:26
투명드래곤
16:19
동글동글이
16:17
파란화면
16:10
Argenté
16:09
Kylver
16:09
파란화면
16:08
까마귀
16:07
Kylver
16:07
Kylver
16:05
미쿠미쿠
16:02
스와마망
15:58

AMD
MSI 코리아
더함
한미마이크로닉스

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소