가정에서 인터넷을 사용할 경우에는 대부분 공유기(그것도 대부분 무선)를 이용하여 여러 대가 접속하여 이용하곤 한다.

 

이러한 공유기는 작은 형태의 리눅스와 같은 펌웨어를 이용하고, 관리 편의를 위해 웹페이지를 제공하는 경우가 많다.

 

문제는 웹페이지 즉 웹서비스 자체에도 취약점이 많이 있고, 펌웨어에도 상당히 많은 취약점이 있다.

 

아래 자료는 TP-LINK의 WR940N이라는 공유기 모델을 해킹하는 방법을 소개한다.

 

 

참고로, 국내에서는 KISA가 국내 공유기 제조사와 협의하여, 지속적으로 펌웨어의 업그레이드를 유도하고 있다는 점에서 칭찬받을 만한 좋은 사례이다.

 

저작자 표시
신고
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    해커(나쁜 의미는 아니지만, 대부분 그렇게 쓰니까)가해킹 및 악성코드를 유포하는 방식에도 다양한 변화가 오고 있다.

     

    단순히 파일을 게시판, P2P에서 배포하는 방식부터, 국내에 특화된 Active-X 모듈에 기생해서 전파하는 방법, 웹사이트 방문만으로도 악성코드 감염에 노출되는 드라이브바이다운로드 기법.

     

    이제 최근 2-3년전부터 스크립트에 대한 우려가 제기되고 있었으며, 이제 본격적으로 공격의 약발이 먹히는지, 심지어 파일이 없는 악성코드(Fileless Malware)에도 이용되고 있다.

     

    해외 자료 중에서  윈도우 운영체제에서 지원하는 파워쉘(Powershell)에 대한 좋은 자료가 있어 간단히 소개한다.

     

    저작자 표시
    신고
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory