폴란드 대학 연구원들, 디링크 라우터에서 다수 취약점 발견
지난 해와 올해 5월 알렸으나 패치 제대로 하지 않아

[보안뉴스 문가용 기자] 보안 전문가들이 디링크(D-Link) 라우터들을 완전히 장악할 수 있게 해주는 취약점들을 여러 개 발견했다. 그런데 아직 이 취약점들에 대함 패치가 나오지 않은 거 같아서 문제다.


이 취약점들을 발견한 건 폴란드의 실레지안공과대학(Silesian University of Technology)의 연구팀이다. DWR-116, DWR-111, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912, DWR-921 등의 디링크 라우터의 httpd 서버에 영향을 주는 버그들이라고 한다.

그 중 하나는 CVE-2018-10822로, 디렉토리 변경 취약점으로 분류되며, 원격의 공격자들이 간단한 HTTP 요청을 통해 임의의 파일들을 읽을 수 있게 해준다. 이 취약점은 CVE-2017-6190이라는 이름으로 이전에도 디링크에 보고된 바 있다. 그러나 디링크가 제대로 패치를 하지 않았다.

이 취약점을 익스플로잇 할 경우 공격자들이 기기 내 평문으로 저장된 관리자 비밀번호에 접근할 수 있게 된다. 관리자 비밀번호가 평문으로 저장되는 것 또한 별도의 취약점으로 분류됐으며, CVE-2018-10824라는 번호가 붙었다. 이 취약점은 익스플로잇이 간단하고 결과가 치명적이라 전문가들은 파일의 정확한 위치를 공개하지 않았다.

공격자들이 인증 과정을 한 번 통과했다면, 세 번째 취약점을 익스플로잇 할 수 있다. CVE-2018-10823으로, 임의의 명령을 실행해 기기를 완전히 장악할 수 있게 해주는 취약점이다. 전문가들은 이 부분에 대한 익스플로잇 영상을 공개하기도 했다.

디링크에 이 취약점들이 접수된 것은 지난 5월의 일이다. 당시 디링크는 DWR-116과 DWR-111 장비들에 대한 패치를 약속했었다. 더불어 수명 주기의 끝에 다다른 장비들에 대하여 보안 경고를 발령하겠다는 뜻도 밝혔다. 그러나 아직까지도 이 약속은 이행되지 않고 있으며, 그래서 연구원들은 이 취약점들을 공개하기로 결정했다고 한다.

아직 디링크 측은 이번 건에 대하여 별다른 발표를 하지 않고 있다.

위에 언급된 디링크 제품의 소유자라면, 패치가 나오기 전까지 인터넷을 통한 라우터로의 접근을 막아야 어느 정도 안전을 보장받을 수 있다.

한편 링크시스(Linksys)의 이시리즈(E-Series) 라우터들에서도 취약점들이 발견됐다. 시스코 탈로스 팀이 찾아낸 것으로, 대부분 OS 명령 주입과 관련된 오류라고 한다. 공격자들이 이를 익스플로잇 할 경우 시스템에 멀웨어를 설치할 수 있게 된다.

이 취약점들은 디링크의 경우와 달리, 인증을 받은 사람만이 공격을 할 수 있고, 패치까지도 나왔다.

4줄 요약
1. 폴란드 대학 연구원들이 디링크 라우터에서 취약점들 발견.
2. 작년에 알린 것은 디링크가 불완전하게 패치, 올해 알린 것은 아예 패치도 안 함.
3. 그래서 연구원들은 어쩔 수 없이 패치 나오기 이전에 취약점 공개.
4. 자꾸 보안 사고에 연루되는 브랜드들은 이유가 있음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>