인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

질문

2017.03.13 01:44

ASUS AC68W 공유기가 해킹당한것 같습니다. 조치를 취해야 하는데 도와주세요

자동차를 고치는 일을 하는 운전자 입니다.

조회 수 4171 댓글 11

그동안 인터넷을 하다가 가끔 연결지연이나 무선연결 먹통 문제가 있었는데

저는 그냥 KT IP 임대시간 문제로 인한 렉이겠거니 생각하고 무시를 했다가..

문득 최근에 공유기 로그를 확인해 봤는데 위에 사진처럼

dropbear[시간] : Password auth succeeded for '공유기 관리자 이름' from (공격자 IP / 포트)

로그가 30건 가까이 남아 있었습니다.

그 위에는 로그인 실패 기록이 남다가 dropbear 만 로그인이 되길래

취약점 해킹으로 공유기가 털린걸로 보고 부랴부랴 펌웨어 업데이트를 했습니다.

근데 찜찜해서 공유기 플래시를 완전히 밀어버리고 클린 설치가 가능한지 알아보고 있는데,

아수스 공유기는 레스큐 모드에 진입해서 펌웨어를 설치하는 방법만 소개되어있지

플래시 롬 자체를 밀어버리는것에 관련된 내용을 찾을수가 없어서 질문드립니다..

혹시 시도하신분 계시면 어떻게 해야 플래시를 깔끔하게 밀고 펌웨어를 설치할수 있는지 알려주시면 감사하겠습니다.

삭제 요청

Prev 윈도우 10 크리레이터스 업데이트는 1703

윈도우 10 크리레이터스 업데이트는 1703 2017.03.13by 낄낄 윈도우 95 조각모음 시뮬레이터. Next

윈도우 95 조각모음 시뮬레이터. 2017.03.13by PHYloteer

목록 스크랩

위로 아래로 댓글로 가기

Comments '11'

?
fftl 2017.03.13 02:31

펌웨어를 업그레이드 하고도 문제가 될 수 있다면
설정값이 아직 저장되어 있는 경우죠.

RAM에 저장된 설정값이야 Power Off / 1분 정도 대기 / Power On 하면 사라질 것이구요.
Flash 등 nvRAM에 저장된 설정값이 문제인데요.
Factory Reset을 지원하면 이걸 이용하면 되지만,
아니라면 일일이 설정값을 다시 지정하고 저장해서 덮어씌우는 방법도 있습니다.

보안 취약점에 대해서 너무 막연히 걱정할 필요는 없습니다.
알려지지 않은 보안 취약점이 많아서 문제기는 하지만
알려진 보안 취약점이고 대응법까지 나왔다면
최소한 그 보안 취약점에 대해서는 걱정하지 않아도 됩니다.
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 03:10

우선 공유기는 팩토리 리셋이 가능해서 초기화는 했는데, 해외에 보니 dropbear 취약점 관련해서 불특정 코드를 실행 가능한다고 해서 혹시나 했었습니다.

(공유기에 지정한 비밀번호를 일반 웹사이트에서도 돌려써서 쓰는 중인데 만약 비밀번호를 따 간거면 일이 좀 커져서요..)
?
PHYloteer 🤔 2017.03.13 02:34

정말 플래시를 깔끔하게 밀으시려면 uart + tftp나 jtag 가셔야 합니다. 이건 임베디드 컴퓨터 (공유기들 포함)의 공통사항입니다. 최소 땜질 + ttl -> 232 -> usb변환동글 / jtag장비 필요.. 사실 전자의 경우 (tftp)도 부트로더단은 문제 없다고 믿고 진행하는 경우이고요.
어지간해서는 그렇게 빡세게 안 미셔도 fftl님 말씀처럼 공장초기화하고 그 레스큐모드로 펌업하시는걸로 해결될 겁니다..
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 03:11

이런.. 꽤 복잡하군요.
그냥 레스큐 모드로 해결봐야 겠네요.
?
nsys 2017.03.13 12:41

레스큐 모드 정도면 적절 합니다.
아니면 멀린 같은 다른 펌웨어 갔다가 다시 덮어도 되고요.
부트로더까지 털리진 않았을겁니다. 보통 부트로더는 서명되어 있어서...
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 21:31

감사합니다. 레스큐 모드로 펌 새로 올리고 공장초기화 하는걸로 끝냈습니다.
멘탈적분 다죽어간 NX는 내손에 살아가! 2017.03.13 19:25

ac68r 쓰고있는데 밑에 BusyBox로그가 저희 공유기에도 남아있던데 이것도 털린 흔적인가요?
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.13 21:31

Password auth succeeded for "유저이름" 이게 찾아보니 해당 유저이름으로 인증성공, 접속허가가 된거라고 합니다. (dropbear는 찾아보니 SSH 데몬의 일종인것 같고요.) 비밀번호에 영/숫자 섞어쓰기에 특문까지 쓰고있을경우 (유저이름도 admin 이 아니라 제것같이 특이한 유저이름을 쓰는경우 더욱이요) Brute-force 공격으로 털릴 이유는 없으므로 모르는 IP주소 에서 한방에 접속 성공했다는 기록이 있으면 해킹당한거라고 보시면 됩니다.

문제는 해킹하러 들어와서 뭔 짓을 했는지는 도저히 알수가 없네요. 설정이 바뀐것도 없고 로그상 이상한 프로세스가 돌아간것도 없고...
멘탈적분 다죽어간 NX는 내손에 살아가! 2017.03.14 20:52

저는 의심되는게 Aug 24 09:03:35 dhcp client: bound 125.133.xxx.xx via 125.133.xxx.xxx during 3600 seconds. 같은거밖엔 없네요 (...)
평범한드라이버 자동차를 고치는 일을 하는 운전자 입니다. 2017.03.14 23:04

제가봤을때 그 로그는 DHCP 서버 관련으로 보여요.
멘탈적분 다죽어간 NX는 내손에 살아가! 2017.03.22 14:20

아하 감사합니다!

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

MS: 라이젠과 카비레이크는 윈도우 10을 쓰세요

마이크로소프트는 AMD 브리스톨 릿지, 그러니까 라이젠. 그리고 인텔 카비 레이크, 퀄컴 MSM8896 프로세서는 윈도우 10을 쓰길 권장합니다. 윈도우 7, 8.1에서는 이들 프로세서를 대상으로 한 마이크로소프트의 업데이트를 받지 못할거라...

Date2017.03.18 소식 By낄낄 Reply2 Views982

Read More
지메일, 첨부 동영상의 스트리밍 재생 기능

구글은 데스크탑 버전의 지메일에 첨부된 동영상을 스트리밍 재생하는 기능을 추가했습니다. 지금까지는 동영상을 메일로 받으면 다운받아서 재생해야 했으나 이젠 스트리밍도 되고 썸네일도 보여줍니다. 전세계 사용자들 대상으로 순차 ...

Date2017.03.17 소식 By낄낄 Reply0 Views889

Read More
구글, JPEG 인코더 Guetzli를 공개

구글이 새로 개발한 오픈소스 JPEG 인코더 Guetzli를 공개했습니다. 기존 JPEG와 호환성을 유지하나 용량을 35% 줄이고 화질을 높일 수 있다네요. JPEG 이미지는 색 공간 변환과 이산 코사인 변환, 양자화라는 다단계 압축 과정으로 만들...

Date2017.03.17 소식 By낄낄 Reply8 Views838

Read More
네이버 웨일 오픈베타 시작

다운로드 : http://whale.naver.com/ 이제 코드 없이 설치 할 수 있고 가장 큰 변화는 64비트 지원이에요.

Date2017.03.14 소식 By미야™ Reply6 Views974

Read More
VMWare 해상도 문제 때문에 질문 올립니다.

처음 한번 실행했을때에는 해상도가 FHD로 문제 없이 인식되었다가 두번째 실행부터 인식이 안되는군요;;; grub에서 해상도가 저거밖에 안뜹니다. 게스트 설정에서 직접 지정해줘도 안되고 VMX 파일을 편집해서 강제로 조정해봐도 ...

Date2017.03.14 일반 ByRuBisCO Reply3 Views1054

Read More
윈도우 크래시를 강제로 일으키는 프로그램

내 잘못 아님. NotMyFault라는 이름의 프로그램입니다. 윈도우 크래시, 메모리 누수 등을 강제로 일으키는 프로그램이라고 합니다. 어지간한 프로그램이 이런 설명을 달았으면 불안해서 못쓸텐데, 무려 마이크로소프트 테크넷에 올라온 거...

Date2017.03.13 소식 By낄낄 Reply16 Views3003

Read More
윈도우 10 크리레이터스 업데이트는 1703

마이크로소프트가 윈도우 10 인사이더 프리뷰 빌드 15055를 출시했습니다. 버그 수정 위주고 새로운 기능 추가는 없습니다. 내부 버전은 1703인데 크리에이터스 업데이트에도 이 버전이 쓰인다네요. 애니버서리 업데이트는 1607.

Date2017.03.13 소식 By낄낄 Reply3 Views939

Read More
ASUS AC68W 공유기가 해킹당한것 같습니다. 조치를 취해야 하는데 도와주세요

그동안 인터넷을 하다가 가끔 연결지연이나 무선연결 먹통 문제가 있었는데 저는 그냥 KT IP 임대시간 문제로 인한 렉이겠거니 생각하고 무시를 했다가.. 문득 최근에 공유기 로그를 확인해 봤는데 위에 사진처럼 dropbear[시간] :...

Date2017.03.13 질문 By평범한드라이버 Reply11 Views4171

Read More
윈도우 95 조각모음 시뮬레이터.

.....라고 합니다. 커피스크립트 기반 (=브라우저 위에서 구동). http://hultbergs.org/defrag/ https://github.com/uberscientist/win95-defrag-simulation

Date2017.03.13 일반 ByPHYloteer Reply12 Views1120

Read More
No Image

구글,드디어 Recaptcha를 포기

구글이 봇과 사람을 구분하는 용도로 사용하던 Recaptcha를 더이상 사용하지 않는다고 합니다 대신 기계학습을 통해 봇과 사람을 구분할수있는 새로운 시스템을 사용한다는군요

Date2017.03.12 소식 ByElsanna Reply4 Views996

Read More
MS, 라이젠 패치를 제공?

마이크로소프트 지원 공식 트위터 계정이 쓴 트윗입니다. 새로운 하이엔드 프로세서는 새로운 버그 해결을 의미한다. 그리고 앞으로 업데이트 이야기도 했네요. 이게 논란이 됐던 스케줄러 버그를 가리키는건지는 알 수 없으나, 어쨌건 ...

Date2017.03.12 소식 By낄낄 Reply4 Views1254

Read More
No Image

4월 11일에 윈도우 10 레드스톤 2 전달

마이크로소프트가 4월 11일에 윈도우 10 레드스톤을 전달할 거라고 합니다. 정식 명칭 크리에이터 업데이트. 현재 윈도우 10 인사이더 프리뷰의 최신 빌드는 15051. 따라서 최종 버전은 1506X 쯤 되지 않을까 싶네요.

Date2017.03.11 소식 By낄낄 Reply6 Views835

Read More
라데온 RX 460을 쓰고 있는데 드라이버 문제가 좀 있네요

정확하게 말하면 지포스 GTX 1060 + 라데온 RX 460 이지만.. 메인으로 쓰는 빈도는 둘이 서로 비슷합니다. 그런데 처음 쓸때부터 있던 현상이 있는데 왜 이러는지 참 희안합니다. 1. 460을 메인으로 두고 재부팅을 하면 클럭이 항상 2...

Date2017.03.11 일반 By케닌 Reply0 Views965

Read More
윈도우 파일 탐색기에 광고가 추가됨.

이미지 출처: Tall_Ships_for_Life / Reddit 윈도우10의 파일 탐색기에 광고란이 추가되었습니다. 한글 윈도를 쓰고 있지 않아 한글판도 저런지는 모르겠네요. MS 자사의 서비스인 원드라이브를 선전하는 중. 이 외에도 이미 윈도10...

Date2017.03.11 소식 ByPHYloteer Reply17 Views1893

Read More
No Image

공유기 추천 부탁드립니당

쓰던 공유기가 슬슬 맛탱이가 가버리니, 공유기 하나 저렴한거 사서 쓰고 싶네요. 가격 마지노선은 55000원입니다. 지금 보고 있는 제품은 iptime a1004ns-r 인데 잎타이은 한두군데 모자락서요.

Date2017.03.11 질문 By화수분 Reply14 Views828

Read More