이 영역을 누르면 첫 페이지로 이동
녹차빙수의 이야기 블로그의 첫 페이지로 이동

녹차빙수의 이야기

페이지 맨 위로 올라가기

녹차빙수의 이야기

일상, 인터넷, 전자제품, IT, 직구, 해외 등 일상의 이야기를 담은 블로그 입니다.

공유기 취약점을 이용한 웹사이트가 파밍사이트로 접속될때 조치 방법

  • 2014.05.20 00:06
  • 카테고리 없음
반응형

 

공유기의 취약점을 통해 DNS값을 변조하여 포털 사이트(가짜) 등에 파밍 및 악성 앱 설치 유도를 위한 악성 페이지를 띄우는 일이 빈번하게 발생하고 있습니다. 이에, 현재 자신이 이와 같은 증상 때문에 고통받고 계시다면 반드시 아래의 내용대로 확인해주시기 바랍니다.

↓ ↓ ↓  WeVO 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.10.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행
    - 관리자 설정 → 펌웨어 관리 → 자동 펌웨어 업로드 → 업로드
3) DNS 설정 변경
    - 네트워크 설정 → 인터넷 연결 설정 → DNS 서버 직접 입력 부분 : 사용하지 않음 (또는 기존의 DNS로 변경) → 적용
    - 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
    - 관리자 설정 → 관리자 인증 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 보안 기능 설정 → 방화벽 설정 → 공유기 원격 관리 포트 : 사용 안함 체크 → 적용

↓ ↓ ↓  Axler 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.0.1 을 입력하여 공유기 설정 페이지로 접속 (기본 관리자 암호 : admin)
2) 펌웨어 업데이트 진행 (수동 전용, Axler 웹사이트에서 제공)
    - 관리자 기능 → 펌웨어 업그레이드
3) DNS 설정 변경
    - HOME → 간편 설정 → 기본/보조 DNS 서버 값 원래대로 변경 (또는 자동할당 설정) → 적용
    - 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
    - 관리자 기능 → 시스템 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - Network 설정 → 인터넷 설정 → 부가설정 → 관리자 페이지 원격 접속 허용 체크 해제 → 적용

↓ ↓ ↓  ipTIME 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.0.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행
    - 고급 설정 → 시스템 관리 → 펌웨어 업그레이드 → 자동 업그레이드 실행
3) DNS 설정 변경
    - 고급 설정 → 네트워크 관리 → 인터넷 연결 설정 → 기본/보조 DNS 서버 값 원래대로 변경
    - 또는 공유기 초기화로 해결됨

4) 관리자 비밀번호 설정 및 변경
    - 고급 설정 → 시스템 관리 → 관리자 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 고급 설정 → 보안 기능 → 공유기 접속 관리 → 원격 관리 포트 사용 체크 해제

↓ ↓ ↓  ZIO(3000N Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.10.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, ZIO 웹사이트에서 제공)
    - 기타 설정 → 펌웨어 관리 → 펌웨어 파일 선택 → 업그레이드
3) DNS 설정 변경
    - 고급 설정 → 네트워크 설정 → 인터넷 설정 → DNS 1/2 값 원래대로 변경 (또는 자동 DNS 주소 사용으로 변경)
    - 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
    - 기타 설정 → 시스템 관리 → 비밀 번호 → 관리자 비밀번호 설정 및 변경 → 적용
5) 공유기 원격 접속 차단 설정
    - 기타 설정 → 기타 설정 → 원격 관리 → 원격관리 사용 체크 해제 → 적용

↓ ↓ ↓  ZIO(7000N Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.10.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, ZIO 웹사이트에서 제공)
    - 기타 설정 → 업그레이드 → 펌웨어 파일 선택 → 시작
3) DNS 설정 변경
    - 인터넷 설정 → 인터넷 설정 → 기본/보조 DNS 값 원래대로 변경
    - 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
    - 기타 설정 → 기타 설정 → 로그인 암호 설정 → 관리자 비밀번호 설정 및 변경 → 적용
5) 공유기 원격 접속 차단 설정
    - 기타 설정 → 기타 설정 → 원격 관리 → 원격관리 사용 체크 해제 → 적용

↓ ↓ ↓  KT QOOK(HN-2200AP Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 10.0.0.2:8899 또는 172.30.1.254:8899 또는 192.168.200.254 를 입력하여 공유기 설정 페이지로 접속
    - 기본 계정 ID/PW : ktroot / nespot 또는 ktuser / megaap 또는 비밀번호 admin
2) 펌웨어 업데이트 진행 (수동 전용)
    - 고급 설정 → 시스템 관리 → 업그레이드
3) DNS 설정 변경
    - 기본 설정 → 인터넷 연결 설정 → 기본/보조 DNS 값 원래대로 변경 (또는 DNS 자동 선택으로 변경)
    - 또는 공유기 초기화로 해결됨

4) 관리자 비밀번호 설정 및 변경
    - 고급 설정 → 시스템 관리 → 사용자 계정 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 고급 설정 → 시스템 관리 → 장치 관리 서비스 → 웹 서버 사용 → 원격관리 체크 해제

↓ ↓ ↓  SK 브로드밴드(DVW-2000N Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.25.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, 통신사에 문의)
    - Management → 펌웨어 업그레이드
3) DNS 설정 변경
    - 네트워크 → 인터넷 설정 → DNS 1/2/3 값 원래대로 변경 (또는 자동으로 DNS 주소 받기로 변경)
    - 또는 공유기 초기화로 해결됨

4) 관리자 비밀번호 설정 및 변경
    - Management → 비밀번호 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - (제보 바랍니다.)

↓ ↓ ↓  SK 브로드밴드(MW-2000AP Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.25.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, 통신사에 문의)
    - Management → Upgrade Firmware
3) DNS 설정 변경
    - Ethernet → WAN Setup → DNS 1/2/3 값 원래대로 변경 (또는 자동 DNS 설정)
    - 또는 공유기 초기화로 해결됨

4) 관리자 비밀번호 설정 및 변경
    - Management → Password → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - (제보 바랍니다.)

↓ ↓ ↓  LG U+(CAPD/CAPL/CAPM-6000) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.219.1 을 입력하여 공유기 설정 페이지로 접속 (기본 계정 PW : admin)
2) 펌웨어 업데이트 진행 (수동 전용, 통신사에 문의)
    - 시스템 설정 → 소프트웨어 업그레이드
3) DNS 설정 변경
    - 기본설정 → WAN 설정 → 기본/보조 DNS 값 원래대로 변경 (또는 DNS 서버 자동으로 설정)
    - 또는 공유기 초기화로 해결됨

4) 관리자 비밀번호 설정 및 변경
    - 시스템 설정 → 비밀번호 변경 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 고급설정 → 원격제어 → 사용하지 않음 체크

↓ ↓ ↓  한양 디지텍 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.200.254:8080 을 입력하여 공유기 설정 페이지로 접속 (기본 계정 ID/PW : admin / admin)
2) 펌웨어 업데이트 진행 (수동 전용, 지원이 제대로 안됨, 통신사에 문의)
    - 관리운용 → 버전 업그레이드 → 파일 선택 → 업그레이드
3) DNS 설정 변경
    - 네트워크 → WAN → 첫번째 및 두번째 DNS 값 원래대로 변경 (또는 DNS 모드를 자동으로 설정)
    - 또는 공유기 초기화로 해결됨

4) 관리자 비밀번호 설정 및 변경
    - 관리운용 → 관리 → 관리자 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 관리운용 → 관리 → 원격 관리 → 원격 웹 로그인 → 사용안함 설정


모든 공유기의 내용을 열거할 수 없어 대표적으로 몇 가지의 공유기 설정 방법을 게시해드렸으며, 다른 공유기의 경우 설정 방법이 조금씩 다르지만 큰 차이는 없으니 참고 바랍니다.

※ 설정 후, 브라우저의 임시 파일을 모두 비워주시기 바랍니다,

 

정보출처: 바이러스 제로 시즌2 카페 'ViOLeT'님 http://cafe.naver.com/malzero/100962

[출처] [중요] 공유기 취약점을 통한 DNS값 변조로 인해 포털 페이지에 악성 앱 또는 파밍 페이지가 표시될 때 조치 방법 (바이러스 제로 시즌 2) |작성자 ViOLeT

 

 

반응형

댓글

이 글 공유하기

  • 구독하기

    구독하기

  • 카카오톡

    카카오톡

  • 라인

    라인

  • 트위터

    트위터

  • Facebook

    Facebook

  • 카카오스토리

    카카오스토리

  • 밴드

    밴드

  • 네이버 블로그

    네이버 블로그

  • Pocket

    Pocket

  • Evernote

    Evernote

다른 글

  • ipTIME A3004/A3004NS 펌웨어 버전 9.32 배포

    ipTIME A3004/A3004NS 펌웨어 버전 9.32 배포

    2014.12.15
  • 샤오미 홍미노트 개인정보 무단전송?!

    샤오미 홍미노트 개인정보 무단전송?!

    2014.08.12
  • 4월 8일 윈도우 XP 보안패치 및 기술지원 종료

    4월 8일 윈도우 XP 보안패치 및 기술지원 종료

    2014.04.08
  • [보호나라] 법원을 사칭한 스미싱 주의 안내

    [보호나라] 법원을 사칭한 스미싱 주의 안내

    2014.02.20
다른 글 더 둘러보기

정보

녹차빙수의 이야기 블로그의 첫 페이지로 이동

녹차빙수의 이야기

  • 녹차빙수의 이야기의 첫 페이지로 이동

검색

메뉴

  • 홈
  • 방명록

카테고리

  • 분류 전체보기 (626)
    • 알림 (1)
    • 정보 (44)
    • 일상이야기 (263)
    • IT 이야기 (235)
      • SmartThings (2)
    • 직구이야기 (24)
    • 리뷰 (21)
      • 개봉기 (15)
      • 필드테스트 (0)
    • 프로그램 (16)
      • 택배 통합조회 (15)
      • 공인인증서 보호 (1)
    • 개발일지 (10)
    • 임시보관함 (1)

최근 글

공지사항

  • 공지 - 블로그 이용안내

정보

녹차빙수의 녹차빙수의 이야기

녹차빙수의 이야기

녹차빙수

블로그 구독하기

  • 구독하기
  • RSS 피드

티스토리

  • 티스토리 홈
  • 이 블로그 관리하기
  • 글쓰기
Powered by Tistory / Kakao. © 녹차빙수. Designed by Fraccino.

티스토리툴바