오늘은 간단하게 프린터 해킹 예방 방법에 대해 알아보겠습니다. 우리가 생활하면서 친근한 장치 중 하나가 바로 프린터가 아닐까 생각이 됩니다. 프린터를 통해서 스마트폰으로 촬영한 사진을 출력하거나 문서를 출력하거나 이력서를 출력하거나 로고 등을 만들 때 사용을 하는 것이 프린터일 것입니다. 영화 Who Am I No System Is Safe(후 엠 아이, 2014)이라는 독일 영화를 보면 벤자민이 자신의 해킹 실력을 과시하기 위해서 BND를 해킹을 하려고 BND에서 나오는 쓰레기를 뒤져서 해당 BND의 조직망을 확보하고 차근차근 최고 권한에 접근해서 건드리지 말라는 내부 서버망을 건드리고 다음날 BND에서는 프린터가 해킹되어서 프린트에서 자꾸 인쇄가 되는 것을 볼 수가 있습니다. 이렇게 되면 해당 프린터..
인터넷 공유기라고 하면 기본적으로 인터넷을 사용하기 위해서 많이 사용을 하고 잇는 제품일 것입니다. 오늘은 아마도 유무선공유기의 끝판 왕이라고 할 수가 있는 넷기어(Netgear)에서 만든 넷기어 공유기에 대한 보안 취약점 업데이트가 이루어졌습니다. 해당 보안 취약점은 심각한 보안 업데이트이며 해당 보안 취약점은 악의적인 명령에 취약한 부분을 수정했습니다. 이번 해당 보안 취약점을 영향을 받는 공유기 모델은 R6200,R6250,R6400,R6700,R6900,R7000,R7100LG,R7300,R7900,R8000,D6220,D6400이며 악의적인 목적이 있는 사용자는 악의적으로 조작된 사이트 링크를 연결될 수가 있는 문제입니다. 그리고 해당 악의적인 목적이 있는 사람은 해당 취약점을 악용하면 루트 권..
공유기를 사용하다 보면 보안 설정을 하지 않거나 컴퓨터를 사용하면 업데이트를 하지 않거나 여러 가지 이유 때문에 공유기 설정이 변경되어서 smart touch를 업데이트를 해야 한다거나 또는 다른 프로그램을 설치를 유도하거나 특정 사이트에 반강제적으로 접속 또는 가짜 홈페이지를 보여주는 공유기 해킹 사례들이 있고 이를 예방하기 위해서 지난 시간에 예방하는 방법에 대해 글을 적어 본 적이 있었습니다. 오늘 소개해 드리는 안드로이드 어플인 ipTIME Upgrader은 기존에 아이피 타임 공유기를 펌웨어를 하려고 하면 컴퓨터에 접속해야 해서 조금은 불편한 적이 있었습니다. 즉 ipTIME Upgrader은 이런 문제를 해결하기 위해서 스마트폰 환경에서 쉽게 갱신을 할 수 있게 도와주는 어플이면서 공유기 보안..
국내 공유기 생산 업체인 ipTIME에서 새로운 펌웨어인 9.50버전을 발표했습니다. 이번 펌웨어에서는 최근에 자주 발생을 하는 공유기 해킹에 대한 보안 취약점을 수정한 부분입니다. 일단 갱신 방법은 간단하게 펌웨어 업그레이드 부분에서 자동 업그레이드,수동 업그레이드를 통해서 업그레이드를 진행을 할 수가 있으면 이번 9.50 펌웨어를 업그레이드를 하면 비밀번호가 없는 공유기의 원격제어 포트 사용을 차단, 로그인 시 캡차 코드를 기본적용을 통한 악성 스크립트 공유기 해킹 시도 차단, 해킹이 된 공유기에 대해서는 펌웨어 업그레이드시 해킹 전 상태로 자동 복구를 제공하고 있습니다. 그리고 공유기를 사용하기 전에 반드시 기본적인 로그인 설정을 변경하시고 사용을 하며 자신의 공유기가 펌웨어를 제공하고 있지 않으면..
최근에 공유기 해킹으로 말미암은 피해가 많이 발생을 하고 있습니다. 물론 이를 예방하기 위해서 지난 시간에 소개해 드린 글들을 보면 조금이나마 도움이 되지 않을까 생각이 됩니다. ipTime유무선 공유기 제품의 보안 관련 패치가 포함된 보안 펌웨어 갱신이 진행되었습니다. 이번 펌웨어서는 최근에 자주 일어나는 공유기 해킹 관련한 보안을 강화했으면 이번 보안 펌웨어 갱신에서는 기존의 자동, 수동갱신 업그레이드 방식에서 온라인 자동 업그레이드 방식을 도입했으면 더욱 편하게 최신 버전 펌웨어로 갱신을 진행할 수가 있습니다. (ipTime N604T 제품은 제외)물론 온라인 자동 업그레이드를 하려면 공유기가 인터넷이 연결된 환경이어야 되면 스마트폰을 통해서도 업그레이드가 가능합니다. 먼저 기존에 DNS를 수동으로..
최근에 스마트폰이나 IPTV 등을 보려고 공유기 들을 사용할 것이고 그리고 최근에 와이파이를 사용하는 곳이 많아졌습니다. 길을 가다가도 스마트폰을 통해서 와이파이를 검색하면 정말로 엄청나게 많이 와이파이들이 잡히는 것을 확인할 수가 있고 최근에 파밍(Pharming,ファーミング)방법이 기존의 Hosts를 변조하는 방법에서 최근에서는 취약한 무선공유기를 공격을 하는 방법을 사용하고 있습니다. 일단 해당 부분은 공유기의 DNS 주소 변조를 해서 주민등록 번호,휴대폰 번호, 거래 은행명, 계좌변호, 계좌 비밀번호, 보안 카드 번호등이 유출되는 것입니다. 즉 아무리 호스트 파일이 변조되지 않았더라도 이런 부분으로 쉽게 파밍사이트로 이동을 해서 개인정보가 유출될 것입니다. 오늘은 간단하게 이런 공유기 DNS 변조..
보통은 인터넷이라는 것을 하다 보면 유선 공유기이든 무선 공유기이든 간에 어떻게든 다른 컴퓨터에도 인터넷이라는 것을 하려고 돈을 투자해서 유선 공유기이든 무선 공유기이든 구매를 합니다. 보통 소비자 이면 공유기에 비번이나 펌웨어 같은 것이나 기타 설정은 웬만하면 안 합니다. 솔직히 사용하는 데는 큰 불편은 없습니다. 하지만. 가끔은 P2P 같은 것을 하다 보면 트랙픽이 많으면 가끔 인터넷이 끊기는 경우가 있습니다. 회선 문제일 수도 있겠지만. 공유기 문제 일 경우가 있습니다. 이럴 때 해결 방법의 하나가 공유기 제작 업체에 가보면 펌웨어를 지원하고 있습니다. 펌웨어를 하면 조금은 인터넷을 하는 데 도움이 될 것입니다. 저는 제가 사용하는 유선 공유기인 Gw-1,000A 모델을 기준을 글을 적어 보겠습니다..