청호PENTEST - Professional Penetration Testing Company

Select Language

10개 제조업체 25개의 와이파이 라우터 해킹해 정보 수집한 것으로 


cisco-7.jpg

위키리크스(WikiLeaks) 사이트에서는 유출된 문서 공개를 통해 ‘Engineering Development Group’이라고 명명된 CIA 엘리트 해킹 유닛의 작업을 공개했다.

유출된 비밀문서에 따르면 CIA가 비밀리에 감시작전을 수행하기 위해 수년간 가정, 사무실 및 공중 무선 라우터를 타깃으로 삼아왔던 것으로 드러났다.

여기에는 타깃 네트워크와 컴퓨터에 대한 공격을 수행하는 도구들의 사용자 가이드, 설치 가이드, 매뉴얼과 ‘비밀’로 표시된 지도와 차트가 포함되어 있다.

도 구들 중 하나인 ‘체리블로썸(CherryBlossom)’이라고 명명된 툴은 기관이 타깃의 인터넷 활동을 모니터링하고 그들의 브라우저를 리다이렉션하거나 이메일 주소와 전화번호를 스캔하고 다른 소프트웨어 익스플로잇을 수행하는 기능을 지니고 있다.

라우터는 전체 네트워크에 대한 중앙 포트 역할을 하기 때문에 정보기관 및 해커에게 매우 중요한 대상이다. 거기에 라우터는 보안결함이 매우 많고 쉽게 익스플로잇이 가능하다는 점에서 해커나 기관에게 더욱 매력적으로 다가온다.

2010년 문서에 따르면 CIA는 2012년 중반까지 Asus, Belkin, D-Link, Linksys, Netgear를 포함한 10개 제조업체, 25개의 장치에 대한 임플란트를 개발했다.

문서에서는 "일반적으로 장치의 제조업체, 모델 및 하드웨어 버전이 지원된다면, 장치가 기본 하드웨어 또는 운영체제를 변경하지 않는 한 최신 펌웨어나 인터네셔널 펌웨어 버전을 임플란트하는 것은 간단하다"라고 설명되어 있다.

이 임플란트가 아직도 효과가 있는지에 대해서는 확실하지 않다.

CheeryBlossom이 타깃으로 했던 라우터들은 아래와 같다. 모든 장비가 취약한지는 확인되지 않았다.

-3Com: 3CRWE454A72, 3CRWX120695A, 3CRWX275075A, 3CRTRV10075, 3CRWE41196, 3CRWE454G72, 3CRWE53172, 3CRWE554G72T, 3CRWE554G72TU, 3CRWE675075, 3CRWE725075A-US, 3CRWE754G72-A, 3CRWE754G72-B, 3CRWE825075A-US, 3CRWE875075A-US, 3CRWE91096A, 3CRWE91096A, 3CRWE920G73-US, 3CRWEASY96A, 3CRWEASY96A, 3CRWEASYG73-U, 3CRWX440095A

-Accton: WA3101, WA4101, WA5101, WA5201, WA6101, WA6102, WA6102X

-Aironet/Cisco: Aironet 1310 Outdoor Access Point /Bridge, Aironet 350 Series Wireless Bridge, 1300 Series Outdoor Access Point/Bridge, Aironet 1200 Series a/b/g Access Point, Aironet 1310 Outdoor Access Point/Bridge, Aironet 350 Series, Aironet 350 Series AP, Cisco Aironet 1400 Series Wireless Bridge, Cisco Aironet 1400 Series Wireless Bridge

-Allied Telesyn: AT-WA1004G, AT-WA7500, AT-WL2411

-Ambit: (No models specified)

-AMIT, Inc: WIS418, WQS418, WUC128

-ANI Communications: (No models specified)

-Apple: AirPort Express

-Asustek Co: WL-160g, WL-300, WL-300g, WL-330, WL-330g, WL-500b, WL-500g

-Belkin: F5D7230-4

-Breezecom: AP-10, AP-10D, BU-DS.11, BU-DS.11D, DS.5800 Base Unit, RB-DS.11, RB-DS.11D, SA-10, SA-10D, SA-40, SA-40D, WB-10, WB-10D

-Cameo: WLB-2006_2007, WLB-2203/2204, WLG-2002/2003, WLG-2204/2205

D-Link: AP Manager or D-View SNMP management module?, DCS-2100+, DCS-3220G, DCS-5300G, DCS-5300W, DI-514, DI-524, DI-624, DI-714P+, DI-774, DI-784, DI-824VUP, DP-311P, DP-311U, DPG-2000W, DP-G310, DP-G321, DSM-320, DVC-1100, DWL-1000AP+, DWL-120, DWL-1700AP, DWL-1750, DWL-2100AP, DWL-2200AP, DWL-7000AP, DWL-7100AP, DWL-800AP+, DWL-810+, DWL-G700AP, DWL-G730AP, DWL-G800AP, DWL-G810, DWL-G820

-Epigram: (No models specified)

-Gemtek: WADB-100G, WHAPC-100GE 11G, WHRTC-100GW, WX-1500, WX-1590, WX-1600, WX-1688, WX-2214, WX-2501, WX-5520A, WX-5520G, WX-5525G, WX-5525R, WX-5541, WX-5545, WX-5551, WX-5555, WX-5800, WX-5801, WX-5803

-Global Sun: CM054RT, WL AP 2454 NM0, WL AP 2454 QA0, WL AP 2454 QA3, WL MU 2454 13I0, WL RT 2454 NM0, WL RT 2554 QA0, WL UD 2454 13I0

-Hsing Tech: (No models specified)

-Linksys: BEFW11S4, WAP11, WAP51AB, WAP54G, WAP55AG, WCG200, WET54G, WET54GS5, WGA11B, WGA54G, WMA11B, WMLS11B, WPG12, WPG54G, WPS11, WPS54GU2, WRE54G, WRT54G, WRT54GP2, WRT54GS, WRT55AG, WRV54G, WVC11B, WVC54G

-Motorola: WR850G

-Orinoco: AP-2000 Access Point, AP-2500 Access Point, AP-4000 Tri-Mode Access Point, AP-600 Access Point, Orinoco AP-700, Tsunami MP.11, Tsunami QuickBridge 11, Tsunami QuickBridge 20, Tsunami QuickBridge 60

-Planet Tec: WAP-1963A, WAP-4030, WRT-413, WAP-1963, WAP-1966, WAP-4000, WAP-4050, WAP-5000, WAP-5100, WL-U356, WRT-403, WRT-410

-RPT Int: (No models specified)

-Senao: 5GHz/2.4GHz Dual Band Wireless Access Point, Aries2, Dual Band Wireless Access Point, Long Range Wireless Dongle, Long Range Wireless Outdoor Client Bridge, NL-2511AP PRO PLUS, NL2511SR Plus, NL2511SR Plus(A), NL-2611AP3 PLUS, NL-3054CB3 PLUS, Outdoor Wireless Access Point/Router, Outdoor Wireless Bridge, SL2511SR Plus, Wireless 11g Broadband Router, Wireless Multi-Client Bridge/Access Point

-US Robotics: USR5420, USR5430, USR5450, USR8054

-Z-Com: XG-1100, XG-2000, XG-3020, XG-580, XG-580Plus, XG-581, XG-582, XI-1450, XI-1500, XI-1510.

번호 제목 닉네임 조회 등록일
Selected CIA, 몇 년 전부터 와이파이 라우터 해킹해 왔다...해킹 대상 기기 공개
[레벨:30]관리자
56 2017-06-20
6505 새로운 해킹 단체 FIN10 등장! 캐나다 기업 공격 중
[레벨:30]관리자
54 2017-06-20
6504 페이스북 방문자 추적 서비스 주의…계정 탈취 당할 수 있어
[레벨:30]관리자
63 2017-06-19
6503 엠투소프트 ActiveX 사용자, 악성코드 감염 주의
[레벨:30]관리자
51 2017-06-19
6502 ‘랜섬웨어 공포’ 노린 메일 유포! “감염 안 되려면 비트코인 내놔”
[레벨:30]관리자
47 2017-06-19
6501 어도비 제품군 최신 보안취약점…악성코드 감염 위험 커 주의
[레벨:30]관리자
52 2017-06-16
6500 사이버 공격자들, Samba 취약점 악용해 시스템 공격…주의
[레벨:30]관리자
48 2017-06-16
6499 전력그리드 공격용으로 제작된 크래쉬 오버라이드 악성코드
[레벨:30]관리자
54 2017-06-16
6498 랜섬웨어 공격자들, 이미 지난해부터 한국 호스팅 업체 공격해 돈 맛 봤다
[레벨:30]관리자
55 2017-06-16
6497 미국이 디도스 봇넷의 배후로 북한을 공식 지목했다
[레벨:30]관리자
55 2017-06-16
6496 CVE-2017-8551 外
[레벨:30]관리자
50 2017-06-16
6495 인터넷나야나 랜섬웨어, 또 다른 웹호스팅 업체 공격 ‘전적’
[레벨:30]관리자
52 2017-06-16
6494 인터넷나야나, 파산 각오하고 해커와 협상한다고?
[레벨:30]관리자
59 2017-06-15
6493 유로폴 공조로 지불카드 사기단 31명 검거 성공
[레벨:30]관리자
61 2017-06-15
6492 어도비 플래시 업데이트 파일 위장 ‘직소’ 랜섬웨어 유포중
[레벨:30]관리자
57 2017-06-15
6491 웹호스팅 업체 리눅스 서버 감염시킨 ‘에레버스 랜섬웨어’ 분석 정보
[레벨:30]관리자
77 2017-06-14
6490 오직 전력망만 노리는 멀웨어, 전 세계 정전 위험
[레벨:30]관리자
73 2017-06-14
6489 CVE-2017-1247 外
[레벨:30]관리자
65 2017-06-14
6488 일본 14세 소년, 랜섬웨어 만들었다가 체포
[레벨:30]관리자
61 2017-06-13
6487 러시아 해커, 카타르통신 해킹해 가짜 뉴스 업데이트…혼란 조장
[레벨:30]관리자
63 2017-06-13
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X