트렌드 마이크로 (Trend micro)는 중국산 인터넷 공유기 회사인 Netis 제품에서 백도어가 발견되었다고 발표합니다.








이런 일이 한두번도 아니고 (....) 해당 제품 안써야 겠구나 생각했는데 한국에도 판매되고 있다고 되어 있어 확인해 봤습니다.


많이 판매되고 있네요.





보통 이런 경우 관리 목적으로 만들어두는 경우도 있다고 하니 Netis의 해명을 듣기 위해 홈페이지에 갔는데 일주일이 다되어 가도록 별다른 얘기가 없습니다


한국 네티스에 들어가보니 한국에서는 펌웨어를 자체 제작해서 문제가 없다고 합니다.




http://www.netiskorea.com/atboard_view.php?grp1=news&grp2=notice&uid=9034


http://www.netiskorea.com/atboard_view.php?grp1=news&grp2=notice&uid=9060


국내 사용자들에게는 다행이네요.



하지만, 인터넷 공유기의 보안 문제가 계속 제기 되는 상황에서 Netis 등 중국 제품 사용자들은 불안 할 수 밖에 없을 듯 합니다. Netis 의 해명도 들어 봐야겠습니다.




저작자 표시
신고
Posted by mstoned7

댓글을 달아 주세요


기회 될 때 마다 얘기를 했는데 저는 악성코드에 관심이 있고 해킹에는 크게 관심이 없었습니다.

지금까지 보안 업체에서 연구원으로 일한다고 하면 가장 많이 들은 질문 중에 하나가 "해킹 할 줄 알아 ?"입니다.

- 심지어 회사에서도 !!!!

하지만, 그때마다 솔직히 얘기하죠.


"해킹은 할 줄 모르는데요."


과거에는 해킹과 악성코드는 사실상 별개의 이야기 였습니다.


어느 순간 악성코드라는게 이제는 해킹을 자동화 해주는 도구로 활용 되어서 해킹 기법을 알아야지 악성코드도 정확하게 분석 할 수 있습니다.하지만, 전통적인(?) 악성코드 분석가는 파일에서 어떻게 진단/치료 할까를 고민하지 공격 기법이나 취약점에 크게 관심이 없는 것도 사실입니다.


한가지 예로 '이 악성코드는 ARP Spoofing 기법을 이용한다'고 하지만 ARP가 정확히 뭔지도 모르고 얘기를 했습니다.

이른바 기술을 얘기하는 사람이 본인이 말하는게 정확하게 무슨 뜻인지도 모르다는건 조금 부끄러운 일이죠.

- 물론 기술자가 모든걸 완벽하게 안다는 것도 불가능에 가깝겠지만요.


어느 순간..

보안에 대해 좀 더 알기 위해 공격 기법에 대해 알아 보고 정리해 보자라는 생각이 들었습니다.


회사에서는 하기 힘드니 결국 집에서 틈틈히 공부하기로 했습니다.

이게 그 기록인데 앞으로 자료가 어떻게 채워질지는 아무로 모릅니다.

몇 년이 걸리겠죠.

- 이 글을 쓰는 지금도 돌도 안된 제 아들은 울고 있네요.... 빨리 달래주러 가야겠습니다.


일단 그동안 사두고 못 본 관련 책을 몇 권 정해서 일고 추가적인 내용은 인터넷 등에서 찾기로 했습니다.




- 해킹의 비밀을 푸는 KEY 15 (인포더북스, 2013년)

: Network, Web, System으로 나뉘어져 있습니다. 해킹 기법에 대해 기본적인 내용을 담고 있어 관련 내용을 익히고 인터넷에 추가 정보 찾는 방식으로 공부하고 있습니다. 다른 보안 책 처럼 악성코드쪽이 약간 약한데(이건 제가 그만큼 알고 있어서 그렇게 느껴질지도 모르겠습니다.) 어차피 악성코드쪽을 보려고 산 책은 아니다보니...



- 칼리 리눅스와 백트랙을 활용한 모의 해킹 (에이콘, 2014년)

: (모의)해킹을 위한 도구를 모아 둔 Kali Linux에 대한 책. 전체적인 모의 해킹 과정에 대해 알 수 있고 접수되는 악성코드가 어떤 경로로 시스템에 침투 했을까하는 생각도 합니다. 집 컴퓨터 중에 한대를 칼리 리눅스 깔고 이제 본격적으로 모의해킹을 시도해 봐야겠네요.


 








저작자 표시
신고

'Security > Hacking' 카테고리의 다른 글

script kiddie 놀이 (1) 해킹을 한번 공부해보자  (0) 2014.08.19
Posted by mstoned7

댓글을 달아 주세요

2014년 2분기 주요 정보보안 소식입니다.




case study는 국내 POS 시스템 관리 업체 서버 해킹 관련 정보입니다.


해당 내용은 월간 안에도 실릴 예정입니다

글은 7월 말 완료되었는데 내부 사정으로 월간 안에는 다음 달에 실릴 예정입니다.


원래 월간 안과 이 자료를 동시에 공개하려 했는데 한달 늦어져 일단 일부 자료만 공개합니다


결론은 국내 POS 시스템 관리 업체 보안은 .... TT 






2014년 2분기 주요 정보보안 소식_공개판_차민석_20140801.pdf



저작자 표시
신고
Posted by mstoned7

댓글을 달아 주세요

  1. 개굴개굴왕 2014.08.04 17:19 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요. 블로그 내용이 좋아서♡ 블로그모음 서비스인 블로그앤미(http://blogand.me) 에 등록했습니다. 원하지 않으시면 삭제하겠습니다. 좋은 하루 되세요. ^^



티스토리 툴바