아이피 타임(iptime) 공유기 해킹 사례

해킹 사례를 제공 드림에 앞서, 그 해킹을 제가 당했습니다.

회사 워크샵 다녀온 기간 중에... ㅋㅋㅋㅋ...;;

 

해킹 당해서 얻은 피해는 내부망에서 무슨 짓을 해도 아무 것도 몰랐을 것(?)과

외부망에서 무슨 짓을 당한건지 전혀 확인할 수 없는 것입니다.

 

앞으론 방화벽을 공유기 앞에다가 둬야겠습니다..

소 잃고 외양간 고친다는 말이 이럴때 쓰이는 건지... 끌끌...

 

(VPN 페이지가 잘 털린 이미지)

제가 파둔 VPN은 싹 지워뒀더라고요.

왠지 원격지에서 근무하려는데 접속이 안되던(...)

 

제가 해킹을 감지하게 된건 다름이 아니라, 저기 보이는 189 어쩌고 아이디의 23번 아이피가 충돌이 나서 였습니다.

(어?? 왜 접속이 안되는거지??)

 

23번이 작업용 기기에 물린 고정 아이피였는데, 아이피 대장도 확인 안하고 무작정 집어넣으니 충돌이 날 수 밖에...

 

 

(해킹 로그 이미지)

아주 잘도 헤집어 두셨다.

거기다가 공유기를 헤집고 다니셨습니다.

저기서 보이는 124.94.20.109는 중국 차이나텔레콤 아이피.

 

나머지는

 

PPTP VPN 접속 성공 - 계정 : as5977 , 접속IP : 125.142.98.5

=> ISP:(주)네트로피
PPTP VPN 접속 성공 - 계정 : as5977 , 접속IP : 101.55.30.4

=> ISP:(주)한국데이터통신
PPTP VPN 접속 성공 - 계정 : gf2ffw , 접속IP : 125.142.98.29

=> ISP:(주)네트로피
PPTP VPN 접속 성공 - 계정 : as5977 , 접속IP : 101.55.30.4

=> ISP:(주)한국데이터통신
PPTP VPN 접속 성공 - 계정 : 189gtw , 접속IP : 27.255.81.95

=> ISP:(주)이호스트아이씨티
PPTP VPN 접속 성공 - 계정 : jt0148 , 접속IP : 101.55.127.210

=> ISP:(주)한국데이터통신
PPTP VPN 접속 성공 - 계정 : 189gtw , 접속IP : 27.255.81.104

=> ISP:(주)이호스트아이씨티
PPTP VPN 접속 성공 - 계정 : jt0148 , 접속IP : 27.255.81.104

=> ISP:(주)이호스트아이씨티

 

중국 내에서 해외 서버들이 접속이 안되니까 중계서버를 사용해서 접속하는듯 한데, 타깃이 딱 걸린게 저였습니다.

그래서 보안점검을 시행하니, 아이피 타임 공유기 자체에 결함이 있었습니다.

 

덕분에 공유기 점검도 하고, 대처도 하고...

아이피 타임에 이 사례를 알려주면 참 좋을 것 같습니다.

 

인터넷 공유 기능을 끄면, 아이피만 주소창에 치더라도 바로 공유기 관리자 페이지에 접속이 가능하더라고요...?

 

(대처방법)

1. DMZ / Twin-IP 에서 DMZ를 설정합니다.

내부 아이피 주소는 대충 할당하지 않은 아이피를 설정합니다.

저는 아이피 대장을 작성하여 내부망을 관리하기 때문에 저렇게 관리가 가능합니다.

 

2. 인터넷 공유 기능을 활성화 합니다. => 대충 실행으로 바꾸란 말입니다.

 

3. DMZ가 걸려있긴 하지만, 혹시 모르니 80 포트를 아예 블락해줍니다.

 

마지막으로 펌웨어 업그레이드도 해주면 좋습니다.

그런데 저는 이미 되어있더라고요.

 

이상한 설정들은 딱히 없었지만, 아무튼 다들 조심하셨으면 합니다.