미크로틱 라우터 해킹해 가상화폐 채굴
MikroTik(미크로틱)사의 라우터를 해킹해 가상화폐를 채굴하는 3개 이상의 대규모 작전이 발견됐다. 현재 파악된 것만 20만 대가 넘으며, 계속 늘어나고 있다. 미크로틱은 라트비아의 네트워크 장비 제조사인데, 세계 각국의 통신사와 조직에서 널리 사용되고 있다.
복수의 해커단은 미크로틱 라우터의 취약점(CVE-2018-14847)을 이용해 관리자 권한을 획득했다. 그리고 악성코드를 심어, 감염된 라우터를 통해 접속한 모든 웹 페이지에 가상화폐를 채굴하는 코인하이브(CoinHive) 스크립트를 삽입했다. 웹사이트나 사용자 PC를 직접 해킹한 게 아니라 라우터에서 트래픽을 변조한 것이다.
이 작전을 발견한 보안 전문가들은 이를 아주 현명한 것으로 평가했다. 소규모 웹 사이트나 개인 PC를 해킹하는 것보다 쉽고 효과적이기 때문이다. 흔히 공유기라고 하는 가정용 라우터는 2~3개, 통신사의 라우터는 적게는 수십 대에서 많게는 수백 대의 기기가 연결된다.
또한 이들 작전에 이용된 취약점은 4월에 발견돼 즉시 패치가 발표된 것이었다는 점에서 사용자와 사업자의 보안 불감증이 지적됐다.
미크로틱의 라우터는 취약점 공격에 많이 이용당하고 있다. 이슈가 된 것만 해도 3월에 슬링샷(Slingshot), 5월엔 VPNFilter라는 위험도 높은 악성코드에 공격당했다.
관련 자료
참고 자료
복수의 해커단은 미크로틱 라우터의 취약점(CVE-2018-14847)을 이용해 관리자 권한을 획득했다. 그리고 악성코드를 심어, 감염된 라우터를 통해 접속한 모든 웹 페이지에 가상화폐를 채굴하는 코인하이브(CoinHive) 스크립트를 삽입했다. 웹사이트나 사용자 PC를 직접 해킹한 게 아니라 라우터에서 트래픽을 변조한 것이다.
이 작전을 발견한 보안 전문가들은 이를 아주 현명한 것으로 평가했다. 소규모 웹 사이트나 개인 PC를 해킹하는 것보다 쉽고 효과적이기 때문이다. 흔히 공유기라고 하는 가정용 라우터는 2~3개, 통신사의 라우터는 적게는 수십 대에서 많게는 수백 대의 기기가 연결된다.
또한 이들 작전에 이용된 취약점은 4월에 발견돼 즉시 패치가 발표된 것이었다는 점에서 사용자와 사업자의 보안 불감증이 지적됐다.
미크로틱의 라우터는 취약점 공격에 많이 이용당하고 있다. 이슈가 된 것만 해도 3월에 슬링샷(Slingshot), 5월엔 VPNFilter라는 위험도 높은 악성코드에 공격당했다.
관련 자료
참고 자료
댓글
댓글 쓰기