Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

일반
2020.07.16 20:47

짝퉁 시스코 스위치

profile
조회 수 3945 댓글 25
Extra Form
참고/링크 https://labs.f-secure.com/publications/the-fake-cisco

Screenshot_2020-07-16 2020-07-the-fake-cisco pdf.png

왼쪽이 짝퉁입니다.

 

2019년, F-secure 팀은 한 업체로부터 시스코 스위치의 분석을 의뢰받았습니다. 펌웨어 업데이트를 진행하는 도중 장비가 다운 되었고, 의뢰자가 1차적으로 살펴보았을 때 짝퉁으로 의심되어 잠재적인 보안 이슈가 우려되었기 때문입니다.

 

2020-07-the-fake-cisco1-horz.png

오른쪽이 정품입니다.

 

짝퉁 장비는 펌웨어 업데이트 전까지 잘 작동했으며, 외관도 그럴싸하게 생겼습니다. 내부를 살폈을 때 짝퉁 샘플 중 하나는 정품의 기판을 거의 그대로 베끼고 있었습니다. 짝퉁들은 시스코의 운용 펌웨어인 iOS(애플의 그것 말고)의 하드웨어 인증을 우회할 수 있도록 조작되어 있었으며, 그래서 의뢰자는 펌웨어 업데이트 전까지 이것이 가짜라고는 생각치도 못했던 것입니다.

 

해당 건에서는 백도어 등의 보안 이슈는 발견되지 않았으나, 이런 가짜 장비의 침투는 보안에 매우 치명적이며 근래 화웨이로 대표되는 하드웨어를 통한 네트워크 위협을 고려했을 때 매우 은밀한 침투 경로가 될 수 있습니다.



  • profile
    검사      흑우 2020.07.16 22:01
    스위치에 짝퉁이 있다니 의외네요?
  • ?
    NPU 2020.07.17 00:23
    스위치 펌웨어 업데이트 하니 맛이 가는 장비가 있었는데 hoxy....
  • ?
    wwsun98 2020.07.17 00:53
    백도어가 없을리가.... 저런거 만드는 목적이 그쪽에 있을듯 한데
  • profile
    TundraMC      자타공인 암드사랑 TundraMC/애자락=MSI 2020.07.17 03:29
    시스코 정도면 짭이 있을만 하긴 하군요
  • profile
    KTHDevKR      sudo rm -rf / 2020.07.17 04:54
    뭐 짝퉁답게 백도어없이 악성코드(...)만 있는 중국선전출신 순수한 짝퉁일수도 있겠네요.
  • profile
    문워커 2020.07.17 09:31
    펌웨어 업데이트 전까지는 문제없이 움직였다는게 더 무섭지 말입니다.
  • profile
    붉은찌찌샤아 2020.07.17 11:22
    최근에 시스코 스위치허브 하나 샀는데 컴퓨존 구입이니까 문제 없겠죠?;;
  • profile
    리나인버스 2020.07.17 12:42
    문제가 있으면 컴퓨존에서 다시 정품으로 교체해 주지 않을까 싶네요.
  • profile
    title: 귀요미유우나      HW업체가 SW못만드는건 국룰입니다 살려줘요 으악; 霊夢 랑 729일 2020.07.17 13:40
    짭이어팟이 나왔던 적도 있었던걸로 기억해요 해당글을 기글에서 한번 봤던거 같은데...
  • profile
    title: 귀요미훅크선장 2020.07.17 15:20
    https://gigglehd.com/gg/bbs/2110126

    이 글이군요~
  • profile
    title: 착한(삭제예정)센트레아      http://centrair.kr 2020.07.17 15:51
    컴퓨존 정도면 대량으로 뜯어가는 B2B 거래 비중도 클 텐데 저런게 섞여 있으면 일단 벌집 될건 분명하네요.
  • profile
    두리 2020.07.17 11:52
    스위치까지 짝퉁을 만들어제끼다니..;;
  • profile
    title: RGB레인보우슬라임      $ dd if=/dev/zero of=/dev/null bb=500M count=1024 2020.07.17 13:38
    스위치에도 짝퉁이 나올 줄은 몰랐네요
  • profile
    미쿠미쿠 2020.07.17 15:06
    하드웨어 보안을 우회할 수 있게 만든 짭이라니...
  • profile
    title: 저사양아라 2020.07.17 19:33
    원 세상 흉흉하네요
  • ?
    Legendof61 2020.07.17 19:38
    무섭네요.

    저런게 IDC 들어가 있으면 백도어가 아니라 코드단에서 아예 CNNIC로 데이터 쏴주는건 아닌지...
  • profile
    andu      XEON X5460@3.4 + GTX1050Ti + EVO850 500GB ↑↑노인학대 6년↑↑ 실사용중. 2020.07.17 20:15
    정말 생각치도 못한 잡이네요.
  • ?
    BOXU 2020.07.17 23:32
    짝퉁인지 모르고 구입한쪽도 당황할듯
  • ?
    니아옹이 2020.07.18 03:49
    나 같은 사람은 알려 주기 전까진 까 놓고 봐도 모를 듯...
  • profile
    불가피한상황 2020.07.18 10:53
    저정도 짭을 만들정도면 걍 브랜드 하나로 직접 만들어도 될것을 굳이 ..... 근데 참 짭 만드는 애들 머리가 좋네요 ...
  • profile
    title: 저사양청염 2020.07.18 11:46
    저거는 진짜 중국이 백도어 심을려고 만든거 아닐까 싶네요.

    왠만한 짭은 겉만 배끼지, 속은 비슷하게 안 만듭니다. 그리고 겉에도 얼추 비슷해보이기 십상이죠.

    또, 재미있는 건 짭이 전형적인 단가 절감의 티를 내는, 기판이 휑한 짭이 아니라는겁니다.
    오히려 3가지 이미지 중에 가장 기판이 휑한건 가장 오른쪽의 정품이죠.

    그리고 이런 전자기기를 소비자 고지 안하고, 공식 제조사에서 진짜 리비젼 때릴때가 있어요.
    http://gigglehd.com/zbxe/8974993
    이런 케이스죠.

    돈 아끼고 저렴한 가격에 짭을 팔아먹는게 아니라 겉에는 진짜 정품과 옆에 두고 비교해도,
    저정도 짭이면 진짜 소비자한테 고지 안하고 정품 리비젼했다고 해도 속을걸요?
  • ?
    title: 17세로리링 2020.07.19 10:15
    공감되는 부분이 있네요
    무엇을 원햇는가 알기힘들다면 더 경계해야겟죠
  • ?
    KKBHangha 2020.07.18 23:53
    이것도 짝퉁을 만들수가 있네요... 해도해도 좀 심한데 이건.. 불안해서 아무거나 사면 안될듯
  • profile
    title: 귀요미유우나      HW업체가 SW못만드는건 국룰입니다 살려줘요 으악; 霊夢 랑 729일 2020.07.19 10:36
    아무래도 짝퉁이 구버전 리비전이나 개발 테스트용 스케메틱을 가져다 일부 수정해서 더 싼칩이나 짝퉁칩을
    썼을 가능성이 굉장히 농후해 보이는군요
    단순히 짭의 짭도 나오는 그런 무언가를 생각하면 될거 같네요 PCB 패턴이나 수정해댄 흔적이
    리비전 하면서 부품이 늘기는 커녕 줄어들면서 코스트 줄이는게 일반적이긴 한데 개발 테스트용도로 쓸법한 점퍼 링용 패드가 더 보이는걸로 봐선 말이죠...
    심지어 서로 각기 다른 리비전의 PCB Rule Definitions을 섞어서 쓴거 같은 느낌도 들고
    아이엠 그루트 아이엠 그루트 아이엠 그루트 를 외쳐봅니다
    뭐 근데 별로 놀랍지도 않은게 이미 국내에서 인텔 랜카드 짝퉁을 파는 업체가 굉장히 많아서 말이죠... (긁적)
  • ?
    콰치주 2020.07.20 01:32
    시스코에, 스위치에 짝퉁이라니 무섭네요...


  1. No Image

    인도의 중국 앱 사용 금지, 중국은 인도 직원 해고

    인도는 알리바바 그룹의 자회사인 UC Web에서 개발한 UC 브라우저를 비롯, 유명 중국 앱의 사용을 금지했습니다. 그러자 알리바바는 인도 직원을 대폭 줄이는 걸로 맞대응했다네요. 인도에서 운영이 완전히 멈췄는지는 모릅니다.
    Date2020.07.18 소식 By낄낄 Reply3 Views667
    Read More
  2. No Image

    트위터, 30일 안에 암호를 바꾼 계정을 잠금

    유명인들의 트위터 계정이 대거 해킹, 트위터는 조사 중 https://gigglehd.com/gg/7786919 위 사건에 대한 조치로, 트위터는 최근 30일 안에 암호 변경 시도를 했던 계정을 잠금 처리합니다.
    Date2020.07.18 소식 By낄낄 Reply2 Views476
    Read More
  3. 구글 크롬의 메모리 사용량 절감 기술 도입이 연기

    구글 크롬 버전 85에서 예정됐던 세그먼트 힙의 메모리 사용량 절감 기능이 연기됐습니다. 세그먼트 힙은 윈도우 10의 2020년 5월 업데이트에서 나온 기능으로, 메모리 영역을 동적으로 확보해 메모리 사용량을 줄여줍니다. 하지만 아이들...
    Date2020.07.18 소식 By낄낄 Reply1 Views636 file
    Read More
  4. No Image

    트위터 API v2 발표

    트위터가 새로운 API 버전을 발표했습니다. 트위터는 이것이 2012년 이후 처음으로 다시 구축된 것이며, 공개된 로드맵을 포함해 새로운 기반을 통해 더 많은 기능이 추가될 수 있을 것으로 소개합니다.   트위터 API v2에서는 대화 스레...
    Date2020.07.17 소식 By이견 Reply1 Views355
    Read More
  5. Notepad++ v7.8.9 : 홍콩 시민들 편에 서다

    2019년 6월부터 수백만 홍콩 시민들이 자유와 자치권을 지키기 위해 시위에 나섰습니다. 상황은 더 나빠져 6월 30일, 중국은 홍콩 시민들의자유와 인권을 빼앗으려는 소위 '국가보안법'을 통과시켰습니다.   내 일이 아니라고 생각할 수도...
    Date2020.07.17 소식 Bytitle: 야릇한Semantics Reply11 Views906 file
    Read More
  6. No Image

    윈도우에서 동영상 플레이어 어떤거 쓰시나요?

    5-6년 만에 윈도우로 넘어가려니 유틸리티 프로그램 어떤거 쓰는지 모르겠네요.   동영상 플레이어는 아직도 다음팟이 원탑인가요?   뭔가 윈도우로 넘어갈 준비를 하니 이사가는거 같네요...   (마땅한게 없으면 그냥 VLC 쓰려고 합니다....
    Date2020.07.17 질문 By뚜찌`zXie Reply34 Views952
    Read More
  7. MSI 애프터 버너 4.6.3 베타 1. 오버레이 에디터 지원

    MSI 애프터 버너 4.6.3 베타 1 버전이 나왔습니다. 애프터버너와 함께 설치되는 리바튜너 스태틱 서버에서 플러그인을 쓸 수 있게 됐는데, 거기에 오버레이 에디터가 포함됩니다. 오버레이 에디터를 사용해서 화면에 표시하는 각종 정보...
    Date2020.07.17 소식 By낄낄 Reply10 Views322 file
    Read More
  8. No Image

    델, VMWare의 스핀오프를 고려 중

    델이 VM웨어를 분사시키는 걸 고려하고 있습니다. 자본 구조의 단순화와 기업 가치 창출 등을 위해서라고는 하는데요. VMware를 인수했을 때도 어마어마한 거래라고 떠들썩했는데, 지금은 한 회사로 굴러가기엔 또 뭐가 안 맞나봐요. 아직...
    Date2020.07.17 소식 By낄낄 Reply3 Views761
    Read More
  9. 윈도10 설치후 OOBE 진행할때 로컬계정 손쉽게 만들기

    사실 제일 쉬운 방법은 랜선뽑고 설치하는 것입니다. 그런데 제 경우에도 그렇고, 환경상의 문제로 이게 쉽지않을 때가 있어요. 바로 제 경우가 랜선만 뽑을수 없고, 선을 다 빼서 앞으로 끌어온 다음 랜선제외하고 꽂아서 윈도를 설치하...
    Date2020.07.17 일반 Byleesoo Reply26 Views2274 file
    Read More
  10. 짝퉁 시스코 스위치

    왼쪽이 짝퉁입니다.   2019년, F-secure 팀은 한 업체로부터 시스코 스위치의 분석을 의뢰받았습니다. 펌웨어 업데이트를 진행하는 도중 장비가 다운 되었고, 의뢰자가 1차적으로 살펴보았을 때 짝퉁으로 의심되어 잠재적인 보안 이슈가 ...
    Date2020.07.16 일반 Bytitle: 착한(삭제예정)센트레아 Reply25 Views3945 file
    Read More
  11. No Image

    메쉬 네트워크 유무선 여부에 따른 신뢰도...

    메쉬 네트워크를 구성할때 와이파이끼리 인식하도록 하는 무선 메쉬와 공유기끼리 랜케이블로 연결하여 구성하는 유선 메쉬가 있지요.   일반적으론 와이파이보다 랜케이블을 직접 연결하여 사용하는 인터넷이 핑이라든지 레이턴시라든지 ...
    Date2020.07.16 질문 ByAdorableZ Reply3 Views581
    Read More
  12. No Image

    유명인들의 트위터 계정이 대거 해킹, 트위터는 조사 중

    트위터는 자사가 여러 트위터 계정에 영향을 미치는 보안 사태에 대해 인지했으며, 이에 대해 수사를 진행 중이고 고칠 것이라고 밝혔습니다.   트위터가 조사하는동안 일부 계정은 비밀번호 변경 및 트윗 기능이 중지될 수 있습니다.    ...
    Date2020.07.16 소식 ByRufty Reply19 Views1753
    Read More
  13. No Image

    MS, 윈도우 DNS 서버의 17년된 웜 취약점 패치

    마이크로소프트가 윈도우 DNS 서버에 17년 동안 있었던 웜 취약점을 패치했습니다. 윈도우 DNS 서버의 크리티컬 원격 코드 실행 취약점인 CVE-2020-1350를 패치하는 업데이트입니다. 윈도우 DNS 서버 역할 구현의 결함 때문에 생긴 취약점...
    Date2020.07.16 소식 By낄낄 Reply1 Views612
    Read More
  14. No Image

    윈도우 10 이런 버그 겪으신 분 계신가요?

    2004 업데이트 이후 생긴 버그입니다.   랜덤하게 갑자기 모든 프로세스가 꺼지면서 종료 확인 대화상자가 뜨는 현상인데, 이런 현상을 겪고 계신 분이 또 있는지, 그리고 혹시 해결 방법이 있다면 알려주세요.
    Date2020.07.15 질문 By건틀렛 Reply6 Views715
    Read More
  15. No Image

    '틱톡'서 한국 연예인 계정 차단 이어 삭제

    12일 한 중국 K팝 팬은 웨이보에 "중국 틱톡에서 한국 연예인들의 계정이 차단됐다"며 게시글과 함께 캡처한 화면을 올렸다. 비, 현아, 김희철, 선미, 마마무 등의 계정은 그간 올렸던 게시글이 모두 삭제됐다. 15일 재차 더우인에 접속해...
    Date2020.07.15 소식 By낄낄 Reply11 Views1454
    Read More
목록
Board Pagination Prev 1 ... 3 4 5 6 7 8 9 10 11 12 ... 253 Next
/ 253

최근 코멘트 30개
analogic
00:24
기온
00:22
까마귀
00:17
소코
00:14
Brillo
00:06
Legendof61
00:04
Legendof61
00:04
화수분
00:02
steve
00:02
화수분
00:01
기온
00:01
화수분
00:00
카토메구미
23:56
레인보우슬라임
23:55
andu
23:54
레인보우슬라임
23:53
슈베아츠
23:52
네모난지구
23:51
동전삼춘
23:29
쿠클라델
23:25
파란진주
23:24
오노데라코사키
23:23
쿠클라델
23:22
애플쿠키
23:22
SOCOM
23:20
Rufty
23:20
MUSCLE
23:19
SOCOM
23:19
호무라
23:14
무식한공병
23:11

MSI 코리아
지원아이앤씨
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소