본문 바로가기

벌새::Security

공유기 DNS 서버 변경을 통한 "최신버전 smart touch 출시" 메시지창 주의 (2015.6.5)

반응형

여전히 보안 설정을 제대로 하지 않은 유무선 공유기를 이용한 인터넷 접속시 다양한 메시지 창을 생성하여 안드로이드(Android) 스마트폰을 감염시키는 악성앱 유포 행위가 지속적으로 발견되고 있습니다.

 

이에 따라 정부 차원에서 공유기 보안 강화 대책을 발표하였지만 관리가 부실한 공유기 일부는 단순히 공장 초기화를 반복하는 임시 대응 방식으로 악성앱 유포에 악용되고 있는게 현실입니다.

'h**p://98.126.52.114' 페이지 내용:

 

최신버전 smart touch 출시되었습니다. 업데이트후 이용하시기바랍니다.

최근에 확인된 새로운 메시지 창을 살펴보면 공유기 DNS 서버 주소 변경을 통해 포털 사이트 접속시 "최신버전 smart touch 출시" 관련 메시지창을 생성하여 악성앱 다운로드를 유발하고 있습니다.

 

위와 같은 메시지창을 통해 다운로드되는 악성 APK 파일을 사용자가 실행하여 설치를 진행할 경우 금융 정보 탈취 및 연락처에 등록된 다수의 사용자에게 스미싱(Smishing) 문자가 전송될 수 있습니다.

 

특히 해당 증상이 발생하는 공유기 사용자 중에서 공유기에 대한 공장 초기화만을 진행하고 문제를 해결하려는 잘못된 대응책은 악순환을 반복할 뿐이므로 공유기 관리 페이지(192.168.0.1)에 접속하여 다음과 같은 보안 절차에 따라 문제를 해결하시기 바랍니다.(※ 아래 내용은 ipTIME 공유기를 기준으로 작성하였습니다.)

 

1. 최신 펌웨어 업데이트

공유기 해킹을 통한 DNS 서버 변경 문제를 해결할 가장 핵심적인 대응책은 사용하는 공유기 기종에 대한 최신 펌웨어 업데이트이며, 만약 펌웨어 업데이트 이후에도 문제가 해결되지 않는다면 공유기 기기 자체를 교체해야 합니다.

 

2. 공유기 DNS 서버 설정

공유기 해킹을 통해 수정된 DNS 서버 주소는 사용자가 포털 사이트 접속시 가짜 포털 사이트로 연결하여 메시지 창 생성 및 악성앱(APK) 다운로드를 유도하는 방식입니다.

 

그러므로 공유기 DNS 서버 설정값이 기본값(통신사마다 다릅니다.)이 아닌 "수동으로 공유기의 DNS 서버 설정" 항목에 체크된 상태로 특정 IP 서버 주소로 설정된 경우에는 공유기가 해킹된 상태로 판단하시기 바랍니다.

 

만약 DNS 서버 주소가 기본값에서 변경된 경우에는 통신사에서 제공하는 기본/보조 DNS 서버 주소로 변경한 후 수동 체크를 해제하시기 바랍니다.

 

3. 2.4GHz/5GHz 무선 네트워크 암호 설정

공유기에서 사용하는 2.4GHz/5GHz 무선 네트워크의 네트워크 이름(SSID) 변경과 "WPA2PSK + AES" 암호화 방식으로 8자리 이상의 "영문 + 숫자 + 특수 문자"가 포함된 비밀번호를 설정하시고 사용하시기 바랍니다.

 

4. 원격 관리 포트 사용 해제 설정

외부에서 공유기로 원격 접속을 허용하지 않을 경우에는 반드시 "원격 관리 포트 사용" 항목에 체크 해제를 하시기 바라며, 만약 외부 접속을 허용할 경우에는 "외부 접속 보안 사용" 항목에 체크한 후 특정 IP 주소에 대해서만 허용하도록 추가적인 보안 설정을 하시고 사용하시기 바랍니다.

 

5. 공유기 관리자 계정 설정

공유기 관리 페이지(192.168.0.1) 접속시 사용자가 지정한 관리자 계정, 암호, Captcha Code를 입력하여 로그인하도록 설정하시기 바라며, 암호는 8자리 이상의 "영문 + 숫자 + 특수 문자" 형태로 설정하시기 바랍니다.

 

최근 해외에서도 다수 공유기(Router)의 CSRF(Cross-Site Request Forgery) 취약점을 이용한 악성 스크립트 추가를 통해 가짜 웹 사이트로 연결하여 악의적인 기능을 수행할 수 있다는 정보가 공개된 상태입니다.

 

그러므로 국내/해외 공유기 사용자는 사용하는 기종의 펌웨어 버전을 확인하여 반드시 최신 버전으로 업데이트 후 비밀번호 설정을 철저히하여 인터넷 접속시 사이버 공격에 악용되는 일이 없도록 관리를 잘하시기 바랍니다.

 

[관련글 보기]

 

공유기 취약점을 이용한 "악성어플 치료서비스" 경고창 생성 주의 (2014.4.27)

 

다음(Daum), 네이버(Naver) 모바일 접속시 변조 사이트 메시지 생성 주의 (2014.5.23)

 

유무선 공유기 DNS 변조를 통한 "V3 모바일 3.0" 허위 메시지 생성 주의 (2014.8.14)

 

네이버 회원 아이디 보호 관련 이슈를 이용한 공유기 DNS 변조 주의 (2014.10.21)

 

보안 설정이 취약한 공유기를 통한 "AhnLab V3 Mobile" 출시 알림창 생성 주의 (2014.12.20)

 

"한층 개선된 chrome의 최신버전이 출시되었습니다." 메시지를 통한 악성앱 설치 유도 주의 (2015.1.6)

 

공유기 취약점을 이용한 "Smart 업데이트" 메시지 생성 주의 (2015.2.6)

 

포털 사이트 접속시 "보안 업데이트 버전 출시" 메시지를 이용한 악성앱 설치 주의 (2015.3.14)

 
728x90
반응형