화웨이 제품에서 더 많은 문제들이 발견됐다.
IoT 전문 업체인 파이나이트 스테이트(Finite State)는 최근 화웨이에서 나온 558개 제품에 설치된 1만여 개 펌웨어 이미지들 내에 임베드 된
파일 150만 개를 조사해 여러 가지 취약점들을 찾아냈다고 발표했다. 제로데이 취약점들도 있었다.
[참고] 화웨이 제품 500개 넘게 조사했더니 취약점이 한 가득
|
|
|
헤드샷21
추천 0
조회 180
날짜 08:04
|
|
ZIMIX
추천 10
조회 8408
날짜 2024.06.01
|
|
헤드샷21
추천 2
조회 2150
날짜 2024.06.01
|
|
사쿠라모리 카오리P
추천 1
조회 935
날짜 2024.06.01
|
|
사쿠라모리 카오리P
추천 2
조회 1452
날짜 2024.06.01
|
|
오버테크
추천 7
조회 2903
날짜 2024.06.01
|
|
사쿠라모리 카오리P
추천 1
조회 1120
날짜 2024.06.01
|
|
사쿠라모리 카오리P
추천 2
조회 520
날짜 2024.06.01
|
|
아이엔에프피
추천 5
조회 2972
날짜 2024.06.01
|
|
엑박플스위치
추천 1
조회 3658
날짜 2024.06.01
|
|
원히트원더-미국춤™
추천 1
조회 932
날짜 2024.06.01
|
|
사쿠라모리 카오리P
추천 1
조회 296
날짜 2024.06.01
|
|
사쿠라모리 카오리P
추천 0
조회 278
날짜 2024.06.01
|
|
사쿠라모리 카오리P
추천 0
조회 219
날짜 2024.06.01
|
|
스퀴니
추천 6
조회 5619
날짜 2024.06.01
|
|
사쿠라모리 카오리P
추천 2
조회 922
날짜 2024.06.01
|
|
MICR0$0FT
추천 5
조회 5162
날짜 2024.06.01
|
|
키키™
추천 2
조회 3150
날짜 2024.05.31
|
|
사쿠라모리 카오리P
추천 0
조회 350
날짜 2024.05.31
|
|
사쿠라모리 카오리P
추천 0
조회 845
날짜 2024.05.31
|
|
사쿠라모리 카오리P
추천 0
조회 372
날짜 2024.05.31
|
|
사쿠라모리 카오리P
추천 0
조회 760
날짜 2024.05.31
|
|
GPixel
추천 4
조회 1265
날짜 2024.05.31
|
|
TopSpoiler
추천 5
조회 2540
날짜 2024.05.31
|
|
사쿠라모리 카오리P
추천 2
조회 986
날짜 2024.05.31
|
|
서브컬쳐고고학 뉴비
추천 7
조회 4390
날짜 2024.05.31
|
|
사쿠라모리 카오리P
추천 1
조회 1110
날짜 2024.05.31
|
|
원히트원더-미국춤™
추천 0
조회 799
날짜 2024.05.30
|
취약점은 뭐다? 백도어
존나 무서운곳 인가 보네
1번은 펌웨어내에 기본으로 깔아둔 '로그인ID/비밀번호'가 있다는 소리입니다. 쉽게 비유해서 윈도우10에 'ADMIN/ADMIN'이라고 쳐도 무조건 로그인이 되도록 만들었다는 소리입니다. 2번은 SSH라는게 네트워크를 통해 원격으로 로그인 및 관리/사용이 가능하도록 하는 통신프로토콜 혹은 그걸 사용하는 프로그램인데, 이때도 비밀번호및 로그인ID가 필수적입니다. 이게 털리면 그냥 네트워크상으로 기기를 맘대로 이용이 가능합니다. 그런데 화웨이 장비중에 그냥 기본적으로 1번내용처럼 'ADMIN/ADMIN'이라고 쳐도 무조건 허용되도록 만들어져있다는 말인겁니다. 그러니까 제조사측에서 맘만먹으면 인터넷등으로 연결되어있는 기기를 맘대로 이 루트를 통해 제어할 수 있다는 말입니다. 3번은 2번에서 언급한 SSH가 사용될때 만들어지는 키값으로, 서로 암호화되어서 상대방을 인식하기 위해 특정기기 2개에 대해 1:1로 매칭되어 사용되기 위한 키입니다. 그런데 이 키가 제조될때부터 내장이 되어있다는 소리죠. 4번도 3번과 대동소이한 내용입니다.
좌표를 눌러보니 보안뉴스조차도 문제 있다고 나오는데....쩝...........
취약점이 아니라 일부러 만든 구멍
취약점은 뭐다? 백도어
좌표를 눌러보니 보안뉴스조차도 문제 있다고 나오는데....쩝...........
이래도 화웨이 입니까?
취약점이 아니라 일부러 만든 구멍
존나 무서운곳 인가 보네
사설 SSL쓰면 저거뜰걸요
파이나이트 스테이트가 찾아낸 취약점들을 정리하면 다음과 같다. 1) 실험한 모든 화웨이 장비들의 29%에서 디폴트 사용자 이름과 비밀번호가 펌웨어에 저장되어 있음을 발견할 수 있었다. 2) 펌웨어들 중 76개 인스턴스들에서 잘못된 설정 내용을 발견할 수 있었다. 하드코딩 된 비밀번호를 보유한 루트 사용자가 SSH 프로토콜을 통해 로그인할 수 있도록 되어 있었던 것이다. 이는 ‘디폴트 백도어’가 있는 것이나 다름이 없다. 3) 펌웨어 이미지 중 8개 종류에서 미리 탑재된 authorized_keys가 하드코딩 된 채 저장되어 있는 것이 발견됐다. 4) 424개의 펌웨어 이미지들에서 비밀 SSH키가 하드코딩 된 채 저장되어 있었다. 딴 건 뭔 말인지 잘 모르겠는데 2번?
skymoon
1번은 펌웨어내에 기본으로 깔아둔 '로그인ID/비밀번호'가 있다는 소리입니다. 쉽게 비유해서 윈도우10에 'ADMIN/ADMIN'이라고 쳐도 무조건 로그인이 되도록 만들었다는 소리입니다. 2번은 SSH라는게 네트워크를 통해 원격으로 로그인 및 관리/사용이 가능하도록 하는 통신프로토콜 혹은 그걸 사용하는 프로그램인데, 이때도 비밀번호및 로그인ID가 필수적입니다. 이게 털리면 그냥 네트워크상으로 기기를 맘대로 이용이 가능합니다. 그런데 화웨이 장비중에 그냥 기본적으로 1번내용처럼 'ADMIN/ADMIN'이라고 쳐도 무조건 허용되도록 만들어져있다는 말인겁니다. 그러니까 제조사측에서 맘만먹으면 인터넷등으로 연결되어있는 기기를 맘대로 이 루트를 통해 제어할 수 있다는 말입니다. 3번은 2번에서 언급한 SSH가 사용될때 만들어지는 키값으로, 서로 암호화되어서 상대방을 인식하기 위해 특정기기 2개에 대해 1:1로 매칭되어 사용되기 위한 키입니다. 그런데 이 키가 제조될때부터 내장이 되어있다는 소리죠. 4번도 3번과 대동소이한 내용입니다.
전형적으로 재품을 빨리 내놓을려고 마무리를 발로 한 흔적이군요...
제품을 빨리 출시하려고 급 마무리한게 아닙니다. 의도적인 백도어 심어 놓고 언제든지 정보 강탈할 수 있도록 기본 탑제 시켜 놓은 겁니다.
확실히 그런것도 있는데, 너무 쉽게 걸리는 방법 (디폴트 사용자 저장) 같은 경우 테스트후 마무리를 발로 해놓으면 자주 나타나는 현상이거든요, 암호화키 저장도 너무 걸리기 쉬운 사항이기도 하구요. 저걸 백도어로 쓴거라면 좀 실망스럽달까요 (...) 뭔가 다른것이 있을 것 같은데...