아이피 타임(iptime) 공유기 해킹 사례

별별 강의

해킹 사례를 제공 드림에 앞서, 그 해킹을 제가 당했습니다.

회사 워크샵 다녀온 기간 중에... ㅋㅋㅋㅋ...;;

 

해킹 당해서 얻은 피해는 내부망에서 무슨 짓을 해도 아무 것도 몰랐을 것(?)과

외부망에서 무슨 짓을 당한건지 전혀 확인할 수 없는 것입니다.

 

앞으론 방화벽을 공유기 앞에다가 둬야겠습니다..

소 잃고 외양간 고친다는 말이 이럴때 쓰이는 건지... 끌끌...

 

(VPN 페이지가 잘 털린 이미지)

제가 파둔 VPN은 싹 지워뒀더라고요.

왠지 원격지에서 근무하려는데 접속이 안되던(...)

 

제가 해킹을 감지하게 된건 다름이 아니라, 저기 보이는 189 어쩌고 아이디의 23번 아이피가 충돌이 나서 였습니다.

(어?? 왜 접속이 안되는거지??)

 

23번이 작업용 기기에 물린 고정 아이피였는데, 아이피 대장도 확인 안하고 무작정 집어넣으니 충돌이 날 수 밖에...

 

 

(해킹 로그 이미지)

아주 잘도 헤집어 두셨다.

거기다가 공유기를 헤집고 다니셨습니다.

저기서 보이는 124.94.20.109는 중국 차이나텔레콤 아이피.

 

나머지는

 

PPTP VPN 접속 성공 - 계정 : as5977 , 접속IP : 125.142.98.5

=> ISP:(주)네트로피
PPTP VPN 접속 성공 - 계정 : as5977 , 접속IP : 101.55.30.4

=> ISP:(주)한국데이터통신
PPTP VPN 접속 성공 - 계정 : gf2ffw , 접속IP : 125.142.98.29

=> ISP:(주)네트로피
PPTP VPN 접속 성공 - 계정 : as5977 , 접속IP : 101.55.30.4

=> ISP:(주)한국데이터통신
PPTP VPN 접속 성공 - 계정 : 189gtw , 접속IP : 27.255.81.95

=> ISP:(주)이호스트아이씨티
PPTP VPN 접속 성공 - 계정 : jt0148 , 접속IP : 101.55.127.210

=> ISP:(주)한국데이터통신
PPTP VPN 접속 성공 - 계정 : 189gtw , 접속IP : 27.255.81.104

=> ISP:(주)이호스트아이씨티
PPTP VPN 접속 성공 - 계정 : jt0148 , 접속IP : 27.255.81.104

=> ISP:(주)이호스트아이씨티

 

중국 내에서 해외 서버들이 접속이 안되니까 중계서버를 사용해서 접속하는듯 한데, 타깃이 딱 걸린게 저였습니다.

그래서 보안점검을 시행하니, 아이피 타임 공유기 자체에 결함이 있었습니다.

 

덕분에 공유기 점검도 하고, 대처도 하고...

아이피 타임에 이 사례를 알려주면 참 좋을 것 같습니다.

 

인터넷 공유 기능을 끄면, 아이피만 주소창에 치더라도 바로 공유기 관리자 페이지에 접속이 가능하더라고요...?

 

(대처방법)

1. DMZ / Twin-IP 에서 DMZ를 설정합니다.

내부 아이피 주소는 대충 할당하지 않은 아이피를 설정합니다.

저는 아이피 대장을 작성하여 내부망을 관리하기 때문에 저렇게 관리가 가능합니다.

 

2. 인터넷 공유 기능을 활성화 합니다. => 대충 실행으로 바꾸란 말입니다.

 

3. DMZ가 걸려있긴 하지만, 혹시 모르니 80 포트를 아예 블락해줍니다.

 

마지막으로 펌웨어 업그레이드도 해주면 좋습니다.

그런데 저는 이미 되어있더라고요.

 

이상한 설정들은 딱히 없었지만, 아무튼 다들 조심하셨으면 합니다.

Name(이름)
Password(비밀번호)
Homepage(홈페이지)
Secret(비밀글)