티피링크 노리는 새 봇넷...공격자들은 소스코드까지 판매하고 있어

요약 : 보안 외신 블리핑컴퓨터에 의하면 새로운 봇넷이 발견됐다고 한다. 이름은 콘디(Condi)이며, 디도스 공격을 대행하는 데 주로 활용된다. 콘디는 티피링크(TP-Link)의 아처AX21(Archer AX21) 와이파이 모델들에서 발견된 취약점을 익스플로잇 함으로써 봇을 계속해서 편입시키는 중이다. 아처AX21은 가정용 라우터로서 인기가 높은 제품이다. 티피링크는 자사 다운로드 센터를 통해 아처AX21의 최신 펌웨어를 배포하고 있어 사용자들이 언제든지 다운로드 받아 설치할 수 있다.


배경 : 콘디를 운영하는 해커들은 현재 콘디의 소스코드마저 판매하는 중이다. 꽤나 공격적으로 수익 활동을 펼치는 것으로, 아무리 돈을 좋아하는 해커들이라도 소스코드까지 판매하는 경우는 매우 드물다. 이 때문에 당분간 콘디의 각종 변종들이 등장할 것으로 보인다.

말말말 : “아처AX21 사용자들은 최대한 빠르게 최신 펌웨어를 다운로드 받아 업데이트 하는 게 안전합니다.” -티피링크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>