공유기 취약점을 이용한 웹사이트가 파밍사이트로 접속될때 조치 방법

 

공유기의 취약점을 통해 DNS값을 변조하여 포털 사이트(가짜) 등에 파밍 및 악성 앱 설치 유도를 위한 악성 페이지를 띄우는 일이 빈번하게 발생하고 있습니다. 이에, 현재 자신이 이와 같은 증상 때문에 고통받고 계시다면 반드시 아래의 내용대로 확인해주시기 바랍니다.

↓ ↓ ↓  WeVO 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.10.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행
    - 관리자 설정 → 펌웨어 관리 → 자동 펌웨어 업로드 → 업로드
3) DNS 설정 변경
    - 네트워크 설정 → 인터넷 연결 설정 → DNS 서버 직접 입력 부분 : 사용하지 않음 (또는 기존의 DNS로 변경) → 적용
    - 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
    - 관리자 설정 → 관리자 인증 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 보안 기능 설정 → 방화벽 설정 → 공유기 원격 관리 포트 : 사용 안함 체크 → 적용

↓ ↓ ↓  Axler 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.0.1 을 입력하여 공유기 설정 페이지로 접속 (기본 관리자 암호 : admin)
2) 펌웨어 업데이트 진행 (수동 전용, Axler 웹사이트에서 제공)
    - 관리자 기능 → 펌웨어 업그레이드
3) DNS 설정 변경
    - HOME → 간편 설정 → 기본/보조 DNS 서버 값 원래대로 변경 (또는 자동할당 설정) → 적용
    - 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
    - 관리자 기능 → 시스템 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - Network 설정 → 인터넷 설정 → 부가설정 → 관리자 페이지 원격 접속 허용 체크 해제 → 적용

↓ ↓ ↓  ipTIME 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.0.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행
    - 고급 설정 → 시스템 관리 → 펌웨어 업그레이드 → 자동 업그레이드 실행
3) DNS 설정 변경
    - 고급 설정 → 네트워크 관리 → 인터넷 연결 설정 → 기본/보조 DNS 서버 값 원래대로 변경
    - 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
    - 고급 설정 → 시스템 관리 → 관리자 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 고급 설정 → 보안 기능 → 공유기 접속 관리 → 원격 관리 포트 사용 체크 해제

↓ ↓ ↓  ZIO(3000N Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.10.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, ZIO 웹사이트에서 제공)
    - 기타 설정 → 펌웨어 관리 → 펌웨어 파일 선택 → 업그레이드
3) DNS 설정 변경
    - 고급 설정 → 네트워크 설정 → 인터넷 설정 → DNS 1/2 값 원래대로 변경 (또는 자동 DNS 주소 사용으로 변경)
    - 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
    - 기타 설정 → 시스템 관리 → 비밀 번호 → 관리자 비밀번호 설정 및 변경 → 적용
5) 공유기 원격 접속 차단 설정
    - 기타 설정 → 기타 설정 → 원격 관리 → 원격관리 사용 체크 해제 → 적용

↓ ↓ ↓  ZIO(7000N Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.10.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, ZIO 웹사이트에서 제공)
    - 기타 설정 → 업그레이드 → 펌웨어 파일 선택 → 시작
3) DNS 설정 변경
    - 인터넷 설정 → 인터넷 설정 → 기본/보조 DNS 값 원래대로 변경
    - 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
    - 기타 설정 → 기타 설정 → 로그인 암호 설정 → 관리자 비밀번호 설정 및 변경 → 적용
5) 공유기 원격 접속 차단 설정
    - 기타 설정 → 기타 설정 → 원격 관리 → 원격관리 사용 체크 해제 → 적용

↓ ↓ ↓  KT QOOK(HN-2200AP Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 10.0.0.2:8899 또는 172.30.1.254:8899 또는 192.168.200.254 를 입력하여 공유기 설정 페이지로 접속
    - 기본 계정 ID/PW : ktroot / nespot 또는 ktuser / megaap 또는 비밀번호 admin
2) 펌웨어 업데이트 진행 (수동 전용)
    - 고급 설정 → 시스템 관리 → 업그레이드
3) DNS 설정 변경
    - 기본 설정 → 인터넷 연결 설정 → 기본/보조 DNS 값 원래대로 변경 (또는 DNS 자동 선택으로 변경)
    - 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
    - 고급 설정 → 시스템 관리 → 사용자 계정 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 고급 설정 → 시스템 관리 → 장치 관리 서비스 → 웹 서버 사용 → 원격관리 체크 해제

↓ ↓ ↓  SK 브로드밴드(DVW-2000N Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.25.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, 통신사에 문의)
    - Management → 펌웨어 업그레이드
3) DNS 설정 변경
    - 네트워크 → 인터넷 설정 → DNS 1/2/3 값 원래대로 변경 (또는 자동으로 DNS 주소 받기로 변경)
    - 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
    - Management → 비밀번호 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - (제보 바랍니다.)

↓ ↓ ↓  SK 브로드밴드(MW-2000AP Series) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.25.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, 통신사에 문의)
    - Management → Upgrade Firmware
3) DNS 설정 변경
    - Ethernet → WAN Setup → DNS 1/2/3 값 원래대로 변경 (또는 자동 DNS 설정)
    - 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
    - Management → Password → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - (제보 바랍니다.)

↓ ↓ ↓  LG U+(CAPD/CAPL/CAPM-6000) 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.219.1 을 입력하여 공유기 설정 페이지로 접속 (기본 계정 PW : admin)
2) 펌웨어 업데이트 진행 (수동 전용, 통신사에 문의)
    - 시스템 설정 → 소프트웨어 업그레이드
3) DNS 설정 변경
    - 기본설정 → WAN 설정 → 기본/보조 DNS 값 원래대로 변경 (또는 DNS 서버 자동으로 설정)
    - 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
    - 시스템 설정 → 비밀번호 변경 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 고급설정 → 원격제어 → 사용하지 않음 체크

↓ ↓ ↓  한양 디지텍 공유기일 경우  ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.200.254:8080 을 입력하여 공유기 설정 페이지로 접속 (기본 계정 ID/PW : admin / admin)
2) 펌웨어 업데이트 진행 (수동 전용, 지원이 제대로 안됨, 통신사에 문의)
    - 관리운용 → 버전 업그레이드 → 파일 선택 → 업그레이드
3) DNS 설정 변경
    - 네트워크 → WAN → 첫번째 및 두번째 DNS 값 원래대로 변경 (또는 DNS 모드를 자동으로 설정)
    - 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
    - 관리운용 → 관리 → 관리자 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
    - 관리운용 → 관리 → 원격 관리 → 원격 웹 로그인 → 사용안함 설정


모든 공유기의 내용을 열거할 수 없어 대표적으로 몇 가지의 공유기 설정 방법을 게시해드렸으며, 다른 공유기의 경우 설정 방법이 조금씩 다르지만 큰 차이는 없으니 참고 바랍니다.

※ 설정 후, 브라우저의 임시 파일을 모두 비워주시기 바랍니다,

 

정보출처: 바이러스 제로 시즌2 카페 'ViOLeT'님 http://cafe.naver.com/malzero/100962

[출처] [중요] 공유기 취약점을 통한 DNS값 변조로 인해 포털 페이지에 악성 앱 또는 파밍 페이지가 표시될 때 조치 방법 (바이러스 제로 시즌 2) |작성자 ViOLeT