청호PENTEST - Professional Penetration Testing Company

Select Language

10개 제조업체 25개의 와이파이 라우터 해킹해 정보 수집한 것으로 


cisco-7.jpg

위키리크스(WikiLeaks) 사이트에서는 유출된 문서 공개를 통해 ‘Engineering Development Group’이라고 명명된 CIA 엘리트 해킹 유닛의 작업을 공개했다.

유출된 비밀문서에 따르면 CIA가 비밀리에 감시작전을 수행하기 위해 수년간 가정, 사무실 및 공중 무선 라우터를 타깃으로 삼아왔던 것으로 드러났다.

여기에는 타깃 네트워크와 컴퓨터에 대한 공격을 수행하는 도구들의 사용자 가이드, 설치 가이드, 매뉴얼과 ‘비밀’로 표시된 지도와 차트가 포함되어 있다.

도 구들 중 하나인 ‘체리블로썸(CherryBlossom)’이라고 명명된 툴은 기관이 타깃의 인터넷 활동을 모니터링하고 그들의 브라우저를 리다이렉션하거나 이메일 주소와 전화번호를 스캔하고 다른 소프트웨어 익스플로잇을 수행하는 기능을 지니고 있다.

라우터는 전체 네트워크에 대한 중앙 포트 역할을 하기 때문에 정보기관 및 해커에게 매우 중요한 대상이다. 거기에 라우터는 보안결함이 매우 많고 쉽게 익스플로잇이 가능하다는 점에서 해커나 기관에게 더욱 매력적으로 다가온다.

2010년 문서에 따르면 CIA는 2012년 중반까지 Asus, Belkin, D-Link, Linksys, Netgear를 포함한 10개 제조업체, 25개의 장치에 대한 임플란트를 개발했다.

문서에서는 "일반적으로 장치의 제조업체, 모델 및 하드웨어 버전이 지원된다면, 장치가 기본 하드웨어 또는 운영체제를 변경하지 않는 한 최신 펌웨어나 인터네셔널 펌웨어 버전을 임플란트하는 것은 간단하다"라고 설명되어 있다.

이 임플란트가 아직도 효과가 있는지에 대해서는 확실하지 않다.

CheeryBlossom이 타깃으로 했던 라우터들은 아래와 같다. 모든 장비가 취약한지는 확인되지 않았다.

-3Com: 3CRWE454A72, 3CRWX120695A, 3CRWX275075A, 3CRTRV10075, 3CRWE41196, 3CRWE454G72, 3CRWE53172, 3CRWE554G72T, 3CRWE554G72TU, 3CRWE675075, 3CRWE725075A-US, 3CRWE754G72-A, 3CRWE754G72-B, 3CRWE825075A-US, 3CRWE875075A-US, 3CRWE91096A, 3CRWE91096A, 3CRWE920G73-US, 3CRWEASY96A, 3CRWEASY96A, 3CRWEASYG73-U, 3CRWX440095A

-Accton: WA3101, WA4101, WA5101, WA5201, WA6101, WA6102, WA6102X

-Aironet/Cisco: Aironet 1310 Outdoor Access Point /Bridge, Aironet 350 Series Wireless Bridge, 1300 Series Outdoor Access Point/Bridge, Aironet 1200 Series a/b/g Access Point, Aironet 1310 Outdoor Access Point/Bridge, Aironet 350 Series, Aironet 350 Series AP, Cisco Aironet 1400 Series Wireless Bridge, Cisco Aironet 1400 Series Wireless Bridge

-Allied Telesyn: AT-WA1004G, AT-WA7500, AT-WL2411

-Ambit: (No models specified)

-AMIT, Inc: WIS418, WQS418, WUC128

-ANI Communications: (No models specified)

-Apple: AirPort Express

-Asustek Co: WL-160g, WL-300, WL-300g, WL-330, WL-330g, WL-500b, WL-500g

-Belkin: F5D7230-4

-Breezecom: AP-10, AP-10D, BU-DS.11, BU-DS.11D, DS.5800 Base Unit, RB-DS.11, RB-DS.11D, SA-10, SA-10D, SA-40, SA-40D, WB-10, WB-10D

-Cameo: WLB-2006_2007, WLB-2203/2204, WLG-2002/2003, WLG-2204/2205

D-Link: AP Manager or D-View SNMP management module?, DCS-2100+, DCS-3220G, DCS-5300G, DCS-5300W, DI-514, DI-524, DI-624, DI-714P+, DI-774, DI-784, DI-824VUP, DP-311P, DP-311U, DPG-2000W, DP-G310, DP-G321, DSM-320, DVC-1100, DWL-1000AP+, DWL-120, DWL-1700AP, DWL-1750, DWL-2100AP, DWL-2200AP, DWL-7000AP, DWL-7100AP, DWL-800AP+, DWL-810+, DWL-G700AP, DWL-G730AP, DWL-G800AP, DWL-G810, DWL-G820

-Epigram: (No models specified)

-Gemtek: WADB-100G, WHAPC-100GE 11G, WHRTC-100GW, WX-1500, WX-1590, WX-1600, WX-1688, WX-2214, WX-2501, WX-5520A, WX-5520G, WX-5525G, WX-5525R, WX-5541, WX-5545, WX-5551, WX-5555, WX-5800, WX-5801, WX-5803

-Global Sun: CM054RT, WL AP 2454 NM0, WL AP 2454 QA0, WL AP 2454 QA3, WL MU 2454 13I0, WL RT 2454 NM0, WL RT 2554 QA0, WL UD 2454 13I0

-Hsing Tech: (No models specified)

-Linksys: BEFW11S4, WAP11, WAP51AB, WAP54G, WAP55AG, WCG200, WET54G, WET54GS5, WGA11B, WGA54G, WMA11B, WMLS11B, WPG12, WPG54G, WPS11, WPS54GU2, WRE54G, WRT54G, WRT54GP2, WRT54GS, WRT55AG, WRV54G, WVC11B, WVC54G

-Motorola: WR850G

-Orinoco: AP-2000 Access Point, AP-2500 Access Point, AP-4000 Tri-Mode Access Point, AP-600 Access Point, Orinoco AP-700, Tsunami MP.11, Tsunami QuickBridge 11, Tsunami QuickBridge 20, Tsunami QuickBridge 60

-Planet Tec: WAP-1963A, WAP-4030, WRT-413, WAP-1963, WAP-1966, WAP-4000, WAP-4050, WAP-5000, WAP-5100, WL-U356, WRT-403, WRT-410

-RPT Int: (No models specified)

-Senao: 5GHz/2.4GHz Dual Band Wireless Access Point, Aries2, Dual Band Wireless Access Point, Long Range Wireless Dongle, Long Range Wireless Outdoor Client Bridge, NL-2511AP PRO PLUS, NL2511SR Plus, NL2511SR Plus(A), NL-2611AP3 PLUS, NL-3054CB3 PLUS, Outdoor Wireless Access Point/Router, Outdoor Wireless Bridge, SL2511SR Plus, Wireless 11g Broadband Router, Wireless Multi-Client Bridge/Access Point

-US Robotics: USR5420, USR5430, USR5450, USR8054

-Z-Com: XG-1100, XG-2000, XG-3020, XG-580, XG-580Plus, XG-581, XG-582, XI-1450, XI-1500, XI-1510.

번호 제목 닉네임 조회 등록일
6523 CVE-2017-2780 外 새 글
[레벨:30]관리자
1 2017-06-26
6522 국내 최대 가상화폐 거래소 빗썸, 단순 접속장애? 디도스 공격? 새 글
[레벨:30]관리자
1 2017-06-26
6521 CIA, 몇 년 전부터 와이파이 라우터 해킹해 왔다...해킹 대상 기기 공개
[레벨:30]관리자
3 2017-06-23
6520 산업용 제어시스템 대상으로 한 새로운 악성코드 ‘Industroyer’
[레벨:30]관리자
2 2017-06-23
6519 한국 금융기관 대상 DDoS 공격 협박한 해킹조직…중국 금융기관 먼저 협박
[레벨:30]관리자
1 2017-06-23
6518 파일리스 위협과 랜섬웨어의 결합으로 탄생한 멀웨어 등장
[레벨:30]관리자
  2017-06-23
6517 비트코인 등 가상화폐 계정 해킹 의혹 잇따라...해커들 새 ‘먹잇감’ 되나
[레벨:30]관리자
1 2017-06-23
6516 혼다도 워너크라이에 당했다...이틀 간 공장 가동 중단돼
[레벨:30]관리자
  2017-06-23
6515 미 투표자 개인정보 수백만 건 유출...AWS 대규모 노출 잇따라
[레벨:30]관리자
1 2017-06-23
6514 각종 리눅스 플랫폼의 메모리 노리는 스택 클래시 공격
[레벨:30]관리자
1 2017-06-23
6513 CVE-2017-4988 外
[레벨:30]관리자
  2017-06-23
6512 워너크라이 랜섬웨어 사태가 우리에게 알려준 4가지
[레벨:30]관리자
1 2017-06-22
6511 CVE-2017-3094 外
[레벨:30]관리자
  2017-06-22
6510 미국인 1억 9,800만명 유권자 개인정보 유출
[레벨:30]관리자
2 2017-06-22
6509 영국 해커, 미국 군사 위성 네트워크에서 정보 훔쳐
[레벨:30]관리자
3 2017-06-21
6508 US-CERT, 북한 DDoS 봇넷 해킹그룹 ‘히든코브라’ 경고
[레벨:30]관리자
3 2017-06-21
6507 해커는 8가지 방법으로 엔드유저 기기를 우습게 뚫는다
[레벨:30]관리자
3 2017-06-21
Selected CIA, 몇 년 전부터 와이파이 라우터 해킹해 왔다...해킹 대상 기기 공개
[레벨:30]관리자
2 2017-06-20
6505 새로운 해킹 단체 FIN10 등장! 캐나다 기업 공격 중
[레벨:30]관리자
2 2017-06-20
6504 페이스북 방문자 추적 서비스 주의…계정 탈취 당할 수 있어
[레벨:30]관리자
9 2017-06-19
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X