해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

             '윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2021/8/9(월)
조회: 112
수백만 대 라우터 인증 우회 보안취약점, 해킹공격에 활용돼...주의  


사이버공격자들이 Arcadyan 펌웨어가 있는 홈 라우터에 영향을 미치는 중요한 인증 우회 취약점을 적극적으로 악용하며, 라우터를 탈취하고 미라이 봇넷 악성 페이로드를 배포하고 있는 것으로 나타났다.

이번에 밝혀진 Arcadyan 펌웨어 취약점은 최소 10년간 존재해 왔고, 공급망을 통해 17개 벤더사의 최소 20개 모델에 영향을 주고 있는 상황이다.

브리핑컴퓨터 보도에 따르면, CVE-2020-20090 취약점은 인증되지 않은 원격 공격자가 인증을 우회할 수 있도록 허용하는 Arcadyan 펌웨어가 있는 라우터 웹 인터페이스에서 중요한 경로 탐색 취약점(등급9.9/10)이라고 전했다.

현재 진행 중인 이 공격에 대해, 주니퍼 쓰렛 랩스(Juniper Threat Labs) 연구원들이 2월부터 네트워크 및 IoT 장치를 표적으로 하는 위협 행위자들의 활동을 모니터링 하는 과정에서 발견되었다.

보도에 따르면, 취약한 장치에는 Asus, British Telecom, Deutsche Telekom, Orange, O2(Telefonica), Verizon, Vodafone, Telstra, Telus 등을 비롯한 여러 벤더사 및 ISP의 수십 가지 라우터 모델이 포함된다고 알려졌다.

라우터 모델 수와 해당 버그에 영향을 받는 벤더사 목록을 기반으로, 공격에 노출된 총 장치 수는 수백만 대에 달한다.

한편 8월 5일, 주니퍼 쓰렛 랩스 측은 “중국 후베이성 우한에 위치한 IP 주소에서 이 취약점을 악용하려는 공격 패턴을 발견했다식”고 보도했다.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
7057 기타    미주중앙일보, 美교민에 '조센징' 표현기사 또 논란…"해킹당해" 2021/08/10
7056 기타    북한 "세계적 '해커왕초'는 미국…국제사회 기만 놀음" 2021/08/09
7055 해킹    수백만 대 라우터 인증 우회 보안취약점, 해킹공격에 활용돼...주의 2021/08/09
7054 보안    해킹 방지를 위한 첫 단추, 소프트웨어 개발보안…올해, 민간분야 활성화 원년 2021/08/09
7053 컬럼    표적형 해킹, PDF 보안으로 예방해야 2021/08/09
7052 해킹    샤넬, 개인정보 털렸다…"해킹 사과·재발방지 약속" 2021/08/08
7051 보안    '윈도95' 쓰는 공장도 수두룩···노후장비·SW '먹잇감 1순위' 출처 : https&... 2021/08/07
7050 보안    제조업 해킹 1년새 4배···스마트공장이 위험하다 2021/08/06
7049 스미싱    예방접종증명서 사칭 문자메시지 해킹 "주의" 2021/08/06
7048 악성코드    美 보안업체 "두산퓨얼셀, 해커 공격 당해" 2021/08/06

 
목록