Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

profile
title: 고양이애옹 https://gigglehd.com/gg/7775602
애옹! (라스또오리진 안함)
조회 수 2845 댓글 39
Extra Form
참고/링크 https://www.fkie.fraunhofer.de/content/d...ericht.pdf

보안뉴스: https://www.boannews.com/media/view.asp?idx=89737

독일의 싱크탱크인 프라운호퍼 인스티튜트(Fraunhofer Institute)가 ‘가정용 라우터 보안 보고서(Home Router Security Report)’를 발표했습니다. 

 

본인 애옹의 노답 영어+번역기 신공과 잡썰을 잔뜩 첨가하여 아래 내용을 작성합니다. 뭐 낄대인이든 누구든 새로 써주시면 환영합니다옹

여러분 영어공부 열심히 하세요

그리고 저 괴상한 도표들은 어떻게 해석해야할지 도저히 모르겠습니다.

 

애옹의 결론:pfSense 만세

 

읽기 귀찮으신 분들을 위한 결론:

90퍼 이상의 공유기가 리눅스를 쓰는데 정말 오래된 버전을 씁니다. 많은 공유기가 오래전에 지원이 끊긴 2.6 버전의 커널로 작동합니다. 덕분에 심각한 취약점이 많이 발생하겠군요. 리눅스는 여러가지 메모리 보호 기술들을 제공하지만, NX 비트를 제외하고 거의 안씁니다.

개인 키는 펌웨어에 박혀버려서 보안을 전혀 제공할 수 없습니다. 하지만 제조사들은 펌웨어 이미지에 여러 개의 개인 키를 집어넣습니다.

미라이가 하드코드 된 자격증명으로 엄청 많은 임베디드 장치를 감염시켰는데요, 하드코드 된 자격 증명은 꽤 많은 장치에 있으며, 그 중 일부는 정말 해독하기 쉽습니다.

하지만 제조사들은 보안에 대한 우선순위가 다른 것 같네요. AVM이 그나마 제일 낫고, ASUS와 넷기어가 D-Link, 링크시스, 티피링크 및 Zyxel보다 일부 측면에선 안전합니다.

오픈소스 소프트웨어로도 임베디드 장치의 대규모 자동 보안 분석이 가능했는데, 결함이 없는 라우터도, 모든 보안 측면에서 완벽한 작업을 수행하는 제조사 또는 장치는 없습니다.

 

보고서를 위해 분석된 라우터는 디링크(D-Link), 넷기어(Netgear), 에이수스(ASUS), 링크시스(Linksys), TP링크(TP-Link), 자이젤(Zyxel)에서 만든겁니다. 목록을 한번 보세요 : https://github.com/fkie-cad/embedded-evaluation-corpus/blob/master/2020/FKIE-HRS-2020.md

 

127개 모델 중 117개를 자동화 툴인 FACT(https://github.com/fkie-cad/FACT_core)로 펌웨어를 추출할 수 있었고 그 중 116개가 리눅스 기반입니다. 물론 일부 공유기는 WiFi 칩을 위해 ThreadX도 같이 사용합니다.

os.png

 

리눅스 커널 87.9%, 알수 없는게 6.8%, ThreadX가 3.8%, eCos와 MicroC/OS가 각각 0.8%입니다.

 

공유기의 CPU는 사실 보안과 큰 관계는 없지만 그래도 조사해봤습니다. MIPS랑 ARM이 58개씩 동률입니다. 11개는 서로 다른 이유로 CPU 아키텍처를 모르겠다고 하는군요.

cpu.PNG

 

 

점유율로 따지면 32비트 MIPS가 45.7%로 가장 높은 점유율은 보이는데 리틀앤디언이 25.2%, 빅앤디언은 20.5%입니다. 그 다음으로 많은게 32비트 ARM 리틀앤디언이 44.9%입니다. 8.7%는 도저히 모르겠고 64비트 ARM 리틀앤디언은 0.8%입니다.

 

본격적으로 연구원들이 검사한 내역입니다. 물론 이 내역들은 모두 팩트로 추출한 결과들이고 몇가지 추출 오류가 있어서 부정확한 데이터가 있을 수도 있으니 그런 것들을 감안하셔야 합니다.


1) 마지막 펌웨어 업데이트 릴리즈

2020년 3월 27일 전 365일동안 81개의 공유기가 업데이트를 받았습니다. 하지만 2020/3/27 이전 마지막업데이트 간의 주기는 378일이군요. 대충 1년동안 아무런 버그 수정이나 보안 취약점 수정이 없단 소립니다. 22개의 공유기는 2년 넘게 업데이트를 받지 못했습니다. 가장 최악은 1969일 동안 업데이트를 못 받았습니다.

 

2) OS 버전, 그리고 알려진 취약점들

위쪽에서 보셨다시피 대부분 리눅스 커널을 기반으로 펌웨어를 만들었습니다. 오래된 커널은 취약점도 많이 있죠. 그래서 최신의 업데이트는 필수입니다.

knl.png

 

하지만 말이죠, 30퍼 넘는 공유기들의 커널 버전이 참으로 끔찍하게도 2.6.36 또는 그보다 낮은 버전이네요. 2.6.36버전의 마지막 보안 업데이트는 2011/02/17인데요 (독일 위키피디아 기준), 9년이나 넘었습니다.

2.6.32는 LTS 버전이라 오래오래 지원받았지만 그래도 2016년 2월에 지원이 끊겼죠. 링크시스의 WRT54GL은 2.4.20 커널에서 돌아갑니다. 2002년산입죠. 넷기어랑 TPLink가 2.6.36 커널을 많이 사용합니다.

 

3) 제조사에서 제공하는 취약점 완화 방법

임베디드 리눅스를 취약점에서 보호하기 위한 여러 기술들이 있습니다. NX, PIE, RELRO, 스택 카나리, FORTIFY_SOURCE 등으로 메모리 보호를 할 수 있죠.

exp.png

 

NX는 거의 대부분 적용했습니다. 물론 통계의 함정이죠. PIE부터 적용률이 확 떨어져서 RELRO, 스택 카나리, FORTIFY_SOURCE는 거의 안보입니다. 이것들도 AVM이 적용해서 그렇지 다른 회사는 거의 쓰지도 않았습니다.


4) 펌웨어 내 비밀 암호화 키와 관련된 정보의 유무

암호화 키는 대체로 3가지 사용 시나리오가 있는데 : 안전한 통신 채널, 데이터 서명, 원격 서비스에 로그인입니다.

이것들을 쉽게 추출할 수 있다면 중간자 공격 등에 써먹을 수 있겠죠? 그래서 OWASP는 임베디드 장치에 하드웨어적으로 보안 장치를 설치하라고 합니다.

 

하지만 말이죠, 거의 대부분 평균 5개 이상의 개인키가 펌웨어 이미지 안에 있습니다. 넷기어 R6800은 13개의 개인키가 있군요? 역시 AVM은 하나의 개인키도 없지만 다른 곳들은 참...


6) 하드코드 된 로그인 자격증명의 존재 여부

미라이 봇넷이 한때 악명을 떨쳤죠. 임베디드 장치 내에 하드코드 된 계정을 이용하여 권한을 탈취한 다음 공격에 이용됐습니다. 하드코드 된 자격 증명이 탈취당하면 다른 장치들에도 피해를 입힐 수 있습니다. 물론, 그게 쉬운 비밀번호로 코딩되었다면 더더욱 쉽게 탈취당하겠죠. 최악의 경우는 (자칭) 보안이 뛰어나다고 자부하는 어떤 사과 회사처럼 비밀번호를 평문으로 저장한 경우입니다.

 

그리고 이 암호를 사용자가 바꿀 수 없다면 왠지 "그 국가"처럼 백도어의 통로로 이용될 수 있다고 생각하겠죠. FACT는 /etc/shadow 또는 htaccess에서 하드코딩 된 비밀번호를 찾아낼 수 있습니다. 물논, 가장 흔히 사용되는 1만 개의 비밀번호 목록(https://github.com/danielmiessler/SecLists/blob/master/Passwords/Common-Credentials/10k-most-common.txt)에 있는지도 체크해볼 것이고 추출한 해쉬는 존 더 리퍼로 사전 공격을 시행해서 뚫리는지도 테스트 할겁니다.

 

정말 다행스럽게도, 60% 이상의 펌웨어 이미지에는 하드코드 된 로그인 자격증명이 없습니다. 다르게 말해서 40%는 존재한단 소리고요. 50개의 라우터가 하드코드 된 자격 증명을 펌웨어에 보관합니다.

그 중 16개는 정말 뚫리기 쉬운 암호를 씁니다. 노답 중의 노답인 넷기어 RAX40의 경우 root:amazon, nobody:password, admin:password 이렇게 하드코드 해뒀네요. 우와...

하지만 이 자격증명으로 원격 로그인을 할 수 있는진 잘 모르겠습니다. 아수스만 펌웨어 이미지에 하드코드 된 자격증명을 제공하지 않습니다.



  • profile
    낄낄 2020.07.14 20:37
    입타임 같은 회사의 제품들은 버전이 어떻게 될가 궁금하군요
  • profile
    깻잎 2020.07.15 00:23
    개 쓰레기라는 말로 갈음할 수 있습니다...

    박물관이 살아있는 2.4는 아닌데 2.6.x 3.10 이런 애들이 아직도 돌아다니는 동네라...
  • profile
    title: 17세까르르 2020.07.15 10:13
    본문 읽는 중에는 주기적으로 신품을 사는게 보안에 도움이 될 거라고 생각했는데...
  • profile
    title: 귀요미유우나      HW업체가 SW못만드는건 국룰입니다 살려줘요 으악; 霊夢 랑 729일 2020.07.15 10:53
    아래서도 얘기 나왔지만 취약점 발견되어서 수정해달라고 하면 단종 때리고 나몰라라 하는 기업이 한둘이 아닙니다...(먼산)
    단종기기 쓰지말고 최신기기로 바꿔대라는 말이 이거 때문이죠...

    그리고 KISA 가 단종이라고 내치는건 덤에 심지어 요즘은 실 서비스에 취약점 찾아서 가져오면 안받아주고 역으로 엿먹여 주겠다고 하니 뭐 아주 판이 재미있어요
  • profile
    KTHDevKR      sudo rm -rf / 2020.07.15 15:01
    혹시나 해서 메인공유기의 원격 지원 모드를 켠상태에서 확인해보니
    Linux iptime 3.10.108 #191 SMP Fri Jun 12 01:45:03 KST 2020 mips unknown 라고 되어있네요.
    참고로 2018년에 출시된 A3004NS-M이라는 제품입니다.ㅎㅎ 당연히 펌웨어는 최신버전(12.03.2)에서 확인했죠.
  • profile
    KTHDevKR      sudo rm -rf / 2020.07.15 15:08
    근데 /var/run/hwinfo 파일정보를 보니 product__name이 ipTIME A3004NS Dual라고 뜨는거 보아 ipTIME A3004NS Dual제품에MU- MIMO, 이지매쉬기능만 추가한 모델인거 같네요. 물론 product_alias는 a3004nm로 정상적으로 표기되어있지만요.
  • profile
    title: 이과헥사곤윈      Phone : iPhone 5 iOS 6.1.4 64GB Laptop : MacBook4,1 PC : Dell Precisi... 2020.07.15 23:10
    a3004ns 사용중인데 제것도 버던 같은지 확인해봐야겠군요.
  • profile
    칼토로스 2020.07.15 09:39
    3.x 쓰면 양반이고 아직도 2.6 쓰는 것도 있을걸요
  • profile
    이유제 2020.07.14 20:45
    가정용은 역시 가정용...
  • profile
    title: 귀요미유우나      HW업체가 SW못만드는건 국룰입니다 살려줘요 으악; 霊夢 랑 729일 2020.07.15 05:07
    웃기게도 가정용 벗어나도 크게 달라지진 않습니다(웃음)
  • ?
    nsys 2020.07.14 20:45
    이거도 리누스옹께서 홀리뻑큐를 날리시게 된 원인중 하나죠
  • profile
    title: 컴맹쮸쀼쮸쀼 2020.07.14 20:46
    최근에 나눔받아 쓰기 시작한 A1004NS에 추후 OpenWRT를 깔아볼까 싶은데… 혹시 나중에 잎타임 기본 펌웨어로 롤백이 되려나 모르겠네요.
  • ?
    실핀 2020.07.15 00:00
    네티스 WF2881에 OWRT 올려 쓰고있는데 luci에서 순정펌웨어 업로드하면 알아서 롤백됩니다. 근데 한번 쓰기 시작하니 순정으로 되돌아갈 이유가 없더라고요.
  • profile
    title: 컴맹쮸쀼쮸쀼 2020.07.15 07:16
    그렇군요. 조만간에 한번 올려봐야겠습니다.
  • profile
    말미잘 2020.07.14 22:42
    비교적 최신 커널을 사용하는 openWRT같은 커스텀 펌웨어의 보안성도 궁금하네요..
  • profile
    깻잎 2020.07.15 00:26
    걔는 꽤 괜찮아요.

    굵직한 거 터질때마다 업데이트 나오고 커널이야 LTS 잘 따라가는데다가 다른 패키지 업데이트도 잘 되니...

    아 근데 AVM Fritz!BOX 처럼 AppArmor 가 적용되어있다거나 하는 ~~정신나간~~철옹성 쌓기는 안 했어요. 그냥 NX PIE RELRO 카나리아 같은 것들만 켜두고 업데이트 잘 된다 정도?
  • ?
    RuBisCO 2020.07.14 23:56
    저지경일 수 밖에 없는게 사용하는 칩들의 수준을 보면 일부 소수 기종들을 제외하면 아직도 10년에서 심한건 20년은 족히묵은 고철들을 프로세서로 달고 나오니까요.
  • profile
    title: 월급루팡카토메구미      카토릭교 신자 입니다.! 카토는 언제나 진리 입니다. 2020.07.15 00:10
    그래서 미크로틱을 사용합니다..!
  • profile
    title: 흑우Moria      비전력이 부조카당... 2020.07.15 00:19
    아수스는 펌웨어 업데이트를 꾸준하게 잘 제공해주더라고요.
  • ?
    아범테크 2020.07.15 00:41
    > 링크시스의 WRT54GL은
    아니 20년을 바라보는 할배를 조사에 포함시키는건 조금 불공정(?) 해 보입니다만...
    거기다가 오픈소스 라우터의 시조인데, 아직도 이걸 굴리는 사람들은 사실상 업데이트된 커펌을 쓴다고 봐도...
  • profile
    PHYloteer      🤔 2020.07.15 13:53
    안타깝게도 유저랜드와 커널이 예전보다 무거워진 덕에 이젠 WRT54G급 사양에는 업데이트된 커펌을 올리기가 힘듭니당..

    20년전 물건이 왜 요즘 평가되어야 하나 싶으실 수 있지만 놀랍게도 아직도 \textbf{신품을} 팔고 있습니다. 워낙 베스트셀러였어서 이름값이 남아서 아직도 낚이시는 분들이 계시는 모양..
    https://www.amazon.com/-/ko/Router-inal%C3%A1mbrico-Linksys-AC1900-wrt1900acs/dp/B000BTL0OA/ref=sr_1_1?dchild=1&keywords=wrt54gl&qid=1594789108&sr=8-1
  • ?
    아범테크 2020.07.15 15:15
    아 그래요? 그래도 좀 OpenWrt에서 좀 타이트하게 해서 올릴 줄 알았는데 아닌가 보군요.

    엌 저거 신품을 아직도 파네요 ㅋㅋ 알랴주셔서 감사합니다.
  • profile
    title: 고기mendocino 2020.07.15 00:46
    유플 공유기에 fact를 돌려봐야겠군요..
  • profile
    title: 귀요미유우나      HW업체가 SW못만드는건 국룰입니다 살려줘요 으악; 霊夢 랑 729일 2020.07.15 05:06
    그 제품은 그냥 회선 설치할때 SLA 테스트 하는 용도로 끝내고 그냥 버리는게 속편합니다.... 성능이 좋은 공유기가 없다면 투자를 하기 싫다면 괜찮을 수 있지만 좋냐고 보기엔 글쎄요 수준이라..
  • profile
    title: 고기mendocino 2020.07.15 11:44
    z wave 기반의 iot 플러그와 멀티탭을 제어하는 기능이 추가로 들어있더군요.
    나중에 반납하게 될 것 같습니다. 펌웨어나 한 번 덤프해 보려고요
  • profile
    깻잎 2020.07.15 01:19
    일단 음 공유기로 간식 좀 사먹어 본 입장에서 평하자면,

    [RANT MODE ON]

    한국 공유기는 일단 지금까지 제가 봐 왔던 건 전 라인업이 쓰레기였습니다. 보안 패치요? 그거 걍 덕트 테이프 쳐발라놓고 WD40 덕트테이프 짤방처럼 만드는거에요. 세상에나 웹 인터페이스 API엔드포인트에 인증 안 바름 + 커멘드 인젝션 터짐을 KISA에 제보했더니 인증만 바르고 커멘드 인젝션 + CSRF 인증우회는 냅두네요 ㅋㅋ.... 나중에 제보하니까 멀쩡히 팔고있는걸 EOL제품이라고 응 포상금 안줘 이지랄...+ 아이피타임이나 네티스도 내부 코드 퀄리티 개판에 땜빵만 오질라게 합니다. 네티스는 아이고야 세상에 내부 코드에 system(3) 으로 이게 C 앱인지 셸스크립트인지 분간 안 가도록 똥을 싸놓고 그거 치울 생각은 안 하고 셸 인젝션 막겠다고 무슨무슨hacking 어쩌고 하는 메서드에서 필터를 하는데, 세미콜론 쿼트 같은거 막아놓고 아이고야 가장 중요한 특문을 안 막았네요, 그만 라인 피드를 안 막았지 뭐에요!

    아이피타임은 그나마 많이 얻어 터져서 크게 드러나보이는 건 없긴 한데 얘도 속은 네티스하고 비슷한 꼬라지입니다. 기드라로 까보는 순간 머릿속에 드는 생각은 하나에요: 셸스크립트로 만들거면 왜 C 로 짰어요? 그냥 /bin/sh 스크립트로 짜고 CGI 인터페이스를 구현하는게 낫겠다 이 인간들아

    커널 코드요? SoC 벤더가 BSP를 [검열됨]처럼 만들어 놓은 거 위에 이상한 코드로 설사똥을 푸짐하게 싸질러놓은게 아이피타임 공유기입니다. IPTV 지원을 위해 스위치 VLAN 태그를 설정해야 한다구요? 정상적인 사람이라면 커널 드라이버에서 주는 인터페이스를 사용해서 제대로 스위치를 설정할 겁니다. 아이피타임은요? 커널 드라이버를 고자로 만들고 아이피티비용 포트 쪼개는 모드만 만들어두네요? 하하하

    솔찍히 이딴 똥을 어떻게 저 돈 받고 팔아먹을 수 있는지 진짜 궁금해요. 양심이 요즘 트랜드에 맞게 탈중앙화되서 가책을 못 느끼는건가...

    한국 공유기 중에 비교적 가장 멀쩡했던 건 (네 WAN에서 TCP 23에 root / [검열됨] 을 보내면 루트 셸이 이쁘게 뙁! 뜨던 치명적인 문제가 있었긴 하지만, 그거만 뺀다면) 네오정보통신 아파트 빌트인 공유기가 있긴 하네요. 왜 멀쩡하냐고요? 펌웨어를 개발할 능력이 없어서 그냥 브로드컴 BSP를 고대-로 컴파일해서 올렸거든요! 뻘짓을 안 한게 아니라 못 해서 안전한거였어요! :facepalm:

    [RANT MODE OFF]

    외국이라고 딱히 낫지도 않습니다 (http://www.devttys0.com/2015/04/what-the-ridiculous-fuck-d-link/, 여담인데 디링크 굉장히 취약점을 한국적으로 패치하네요)

    각설하고 말하자면, 지금까지 본 공유기 중에 가장 잘 만든 건 AVM Fritz!BOX 였습니다. 네 저 평가에서 상위권 평가 받은 녀석이요.

    일단 저 녀석은 좀 단단합니다. 오픈 소스 아카이브에서 보이는 코드 퀄리티가 양호하고, 내부에는 AppArmor 도 적용되어 있어요. MAC 룰셋이 잘 세팅되어 있다는 전제 하에 적어도 뭔가가 뚫려도 그 MAC룰셋 테두리를 벗어날 커널 익스가 없으면 그 권한 안에 갇히겠죠. 커널 코드도 훑어봤을 때 이상한 핵은 안 보였고요.

    그리고 대부분의 공유기에서 보였던... system(3)이나 os.execute (네, Fritz!OS CGI는 lua 로 작성되었습니다, 하지만 LuCI 포크는 아닌 것으로 보입니다) 사용도 거의 보이지 않고요. (grep 해보니 --os.execute('sleep 1'); 나오네요. 주석 처리되어있는거 안 지운듯)

    심도깊게 보진 않았지만 (위험한 libc func 콜 여부, 시큐리티 플래그 세팅 여부), 대부분의 홈 라우터들이 통과하길 실패했던 간단한 첫인상 테스트(system(3) 개떡같이 사용함 여부) 를 통과한 얼마 안 되는 녀석이군요... (한숨)

    지인피셜로는 펜테스팅 팀까지 있다고 하니, 얼마 안 되는 "순정으로 써도 되는 공유기"라고 평할 수 있을 것 같습니다.
  • ?
    울트라메시징      iPhone X, Apple Watch series 4 Hermes, iPad Air 2, AirPods 2nd generation 2020.07.15 02:33
    네이버에 검색해보니 칠십만원...삼십오만원....ㅎㄷ
  • profile
    깻잎 2020.07.15 03:56
    독일에서 구매대행 하는거라 그런지 많이 비싸네요. 보통 중급기가 115EUR 정도 해요 (독마존 기준) 비싸봐야 210EUR 정도(EuroDOCSIS 3 모뎀 내장)

    언듯보면 비싸보여도 DSL 모뎀이나 닥시스 모뎀 내장 + 독일 부가세 20% 인걸 생각해보면 나름 납득 가능한 가격...
  • ?
    울트라메시징      iPhone X, Apple Watch series 4 Hermes, iPad Air 2, AirPods 2nd generation 2020.07.15 11:24
    ㅎㄷㄷ...그렇군요
  • profile
    타로      yo!!! 2020.07.15 16:06
    깻잎님 공유기 지식이 변변치 않아서 질문드려요.

    미국 아마존에는 "AVM Fritz!BOX"가 많이 팔리는 제품 중에 하나더군요. 근데, 미크로틱 공유기도 궁금해서 그러는데요.

    https://mikrotik.com/product/rb4011igs_5hacq2hnd_in

    요제품은 보안에 어떨까요.?
  • profile
    깻잎 2020.07.15 18:57
    미크로틱은 제가 아직 리뷰해보진 않았어요. 아직까지는 직접적으로 인연이 없던 장비라서...
  • profile
    title: 야릇한poin_:D      꿈에 야무지던 3900x 와 5700xt 2020.07.15 07:27
    대충보니 자신없으면 그대로 가져와서 그대로 올리라는거군요..
  • profile
    title: 귀요미유우나      HW업체가 SW못만드는건 국룰입니다 살려줘요 으악; 霊夢 랑 729일 2020.07.15 05:08
    다행이 영어리포트군요 독어리포트면 어쩌려나 싶었는데 전문 번역해서 올려봐야겠네요
  • profile
    title: 공돌이방송 2020.07.15 12:28
    이런 분야는 완전 까막눈이라 전혀 모르지만...

    통상적으로 제품 개발에는 돈과 인력 그리고 시간이 필요하기에 저가형 물건은 한계가 명백한 것 같습니다.
  • profile
    title: 귀요미유우나      HW업체가 SW못만드는건 국룰입니다 살려줘요 으악; 霊夢 랑 729일 2020.07.15 13:35
    저가형 고가형 상관없이 대부분의 제조사가 x같았습니다. 비싼거라고 막 좋고 그런건 아니에요
  • profile
    좌우지장지지지 2020.07.15 16:01
    예전에 입타임 털려서 클라이언트 브라우저로 악성코드 뿌려대던게 생각나네요.
    역시 하드코딩 패스워드가 털려서 그런거겠죠?
  • profile
    KTHDevKR      sudo rm -rf / 2020.07.15 19:52
    그건 아마 비밀번호가 안결려저 있어 번호가 안결려저 있어 설정페이지가 접속이 되어서 그런거 같습니다.
    지금은 펌웨어에 포함된 busybox내 telnet서비스가 없어져서 그나마 다행이긴 하지만 어쨌든 지금도 원격 지원이 켜저있으면 d.cgi를 통해 쉘에 접근이 가능한 백도어가 있거든요.
  • profile
    깻잎 2020.07.17 00:10
    그냥 입타임은 예나 지금이나 코드 퀄리티가 똥같아서 에멘탈 치즈하고 구멍 대결을 하던 녀석이라... 하드코딩 패스워드 문제는 아닐거에요. 걍 코드 품질이 개 똥 쓰레기에요.

    ~~당장 DHCP에다가 안녕 내 이름은 '; reboot; # 이야 IP좀 줄래? 하면 어 알았... (리부팅중) 이러던 게 엇그제 같은데~~
  • profile
    title: 이과헥사곤윈      Phone : iPhone 5 iOS 6.1.4 64GB Laptop : MacBook4,1 PC : Dell Precisi... 2020.07.15 23:15
    히익 앞카임 쓰는데 두렵네요

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. No Image

    윈도우 10 이런 버그 겪으신 분 계신가요?

    2004 업데이트 이후 생긴 버그입니다.   랜덤하게 갑자기 모든 프로세스가 꺼지면서 종료 확인 대화상자가 뜨는 현상인데, 이런 현상을 겪고 계신 분이 또 있는지, 그리고 혹시 해결 방법이 있다면 알려주세요.
    Date2020.07.15 질문 By건틀렛 Reply6 Views715
    Read More
  2. No Image

    '틱톡'서 한국 연예인 계정 차단 이어 삭제

    12일 한 중국 K팝 팬은 웨이보에 "중국 틱톡에서 한국 연예인들의 계정이 차단됐다"며 게시글과 함께 캡처한 화면을 올렸다. 비, 현아, 김희철, 선미, 마마무 등의 계정은 그간 올렸던 게시글이 모두 삭제됐다. 15일 재차 더우인에 접속해...
    Date2020.07.15 소식 By낄낄 Reply11 Views1455
    Read More
  3. No Image

    방통위, 틱톡에 1억 8000만원 과징금

    "방통위에 따르면 틱톡은 법정대리인의 동의 없이 만 14세 미만 아동의 개인정보를 수집해 정보통신망법을 위반했다. 아동의 개인정보를 수집하고, 해외로 이전하며 이를 제대로 고지하지 않았다는 것이다."   이번에 이슈화된 클립보드 ...
    Date2020.07.15 소식 ByFreud Reply5 Views977
    Read More
  4. 윈도우10의 로그인 거부 현상

      (위 스크린샷은 인터넷이 연결이 안되있을떄)   (이것은 인터넷 연결이 되어있을떄)   우리 전능하신 MS 가 스카이넷을 만드려고 하는건지 컴퓨터를 온라인에 접속을 안해두면 콘솔로 로그인을 거부 하는군요. 외국/국내 사례를 찾아봤...
    Date2020.07.15 질문 By이선예 Reply9 Views1409 file
    Read More
  5. 가정용 라우터 보안 보고서 - 안전한 라우터는 없다

    보안뉴스: https://www.boannews.com/media/view.asp?idx=89737 독일의 싱크탱크인 프라운호퍼 인스티튜트(Fraunhofer Institute)가 ‘가정용 라우터 보안 보고서(Home Router Security Report)’를 발표했습니다.    본인 애옹의 노답 영어...
    Date2020.07.14 소식 Bytitle: 고양이애옹 Reply39 Views2845 file
    Read More
  6. 트위치가 다운됐습니다.

    퇴근하면서 트위치 보고있었는데 갑자기 접속이 안되더니...   Error 503 No healthy IP available for the backend   라는 오류메세지가 뜨며 접속이 안되네요.         ----   7시 55분 기준 다시 접속되네요.
    Date2020.07.14 일반 By레이지버드 Reply5 Views996 file
    Read More
  7. No Image

    iptime 이지 메시 기능을 사용하려고 하는데

    사용하려는 공간에 인터넷이 죽어서 옆방에 있는 랜선을 이용해 무선 망으로 가져오려고 하는데 유선도 사용해야합니다(데스크탑이 있음)   구성은 : 유선 -> A iptime 공유기 - > 이지 메시 - > B iptime 공유기 -> 유무선 사용 하려고 ...
    Date2020.07.14 질문 By니노아 Reply4 Views616
    Read More
  8. 윈도우 10 5월 업데이트의 리커버리 파티션 위치 버그 수정

    윈도우 10 5월 업데이트의 리커버리 파티션 위치 버그가 수정됐습니다. 지금까지는 기본 리커버리 파티션이 가장 앞으로 왔었는데 이건 마이크로소프트의 파티션 가이드를 어긴 것입니다. MS는 윈도우 파티션 뒤에 리커버리 파티션을 두라...
    Date2020.07.14 소식 By낄낄 Reply7 Views1174 file
    Read More
  9. No Image

    링크드인, iOS 클립보드의 데이터를 무단 책세스했다며 고소

    링크드인, iOS 클립보드 복사는 버그라고 주장 https://gigglehd.com/gg/7706533 이런 일이 있었지요. 샌프란시스코 연방 법원에 이 건으로 소송이 걸렸습니다. 사용자에게 알리지 않고 클립보드의 내용을 읽었다는 게 주장의 핵심입니다....
    Date2020.07.14 소식 By낄낄 Reply4 Views610
    Read More
  10. No Image

    MS, AI 채팅 봇 사업을 분사

    마이크로소프트가 일본에서 진행하는 Ai 채팅 봇 사업을 포함한 Xiaoice를 독립된 회사로 분사시킵니다. 사업은 주로 일본에서 했지만 본사는 중국 베이징에 세우나 봅니다. 요새 중국이 오타쿠 쪽에 영향력이 크군요. 지금은 마이크로소...
    Date2020.07.13 소식 By낄낄 Reply1 Views314
    Read More
  11. 윈도우의 Explorer.exe를 대체할 커스텀 쉘 'Sharp Enviro' 짧은 사용기

    윈도우에서 프로그램을 실행시키기 위한 시작메뉴와 각종 UI들을 쉘이라고 부르죠.     그니까 대충 이런거 말입니다. 이게 explorer.exe라서 윈도우가 켜진 후 이걸 실행시키면 이게 딱 나오고, 그 반대로 이걸 종료하면 시작메뉴와 아이...
    Date2020.07.13 분석 By우즈 Reply10 Views2272 file
    Read More
  12. 이 노래 뭐지? 곡명 알려주는 크롬확장, AHA Music.

    사건(?)의 발단은 이렇습니다. KBS프로그램 시사기획 창에서 테슬라에 대해 방영한다는 예고편을 봤었죠. 제가 테슬라 싸이버트럭에 푹빠진 씨버러버로써 이런걸 안볼수 없잖아요? 그래놓고는 방영시간을 놓쳐서 못봤는데, 유튜브에서 찾...
    Date2020.07.13 일반 Byleesoo Reply6 Views1020 file
    Read More
  13. 깃허브 한시간째 다운...

        마소 인수 이후로 왠지 자주 일어나는거 같단 말이죠... 흠흠    
    Date2020.07.13 일반 Bynsys Reply7 Views768 file
    Read More
  14. 크롬 카나리아도 기본 브라우저로 지정이 되는군요.

            크롬 자체에서는 여전히 설정할 수 없지만 윈도우 설정앱에서는 지정이 가능해진 것 같습니다. 예전에는 설정앱에서도 카나리아 버전은 인식을 안했던 것으로 기억하는데요. 엣지가 크로미움으로 갈아타면서 업데이트 채널이 크...
    Date2020.07.13 일반 Byleesoo Reply6 Views844 file
    Read More
  15. 네이버 블로그 RSS 구독 시 본문 이미지 안 뜨는 문제

    아웃룩으로 RSS 구독을 하고 있습니다. 티스토리 / FC2 등 다른 블로그 포스팅은 본문 이미지가 잘만 뜨는데 네이버 블로그만 본문 이미지가 안 뜨네요. 1.0 / 2.0 모두 시험해보고, 아웃룩이 아닌 feedly도 써봤는데 전부 본문 이미지가...
    Date2020.07.13 질문 By낭만 Reply4 Views209 file
    Read More
목록
Board Pagination Prev 1 ... 4 5 6 7 8 9 10 11 12 13 ... 253 Next
/ 253

최근 코멘트 30개

MSI 코리아
지원아이앤씨
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소