๋ชฉ๋กPROJECT/๐คFuzzing, IoT, ์๋์ฐจ (3)
R136A1
CVE ๋ถ์ ํ๋ค๊ฐ ์๊ฐ์ด (์ผ๋ง ์๋จ์๋๋ฐ) ์ค๋ ๊ฑธ๋ฆด ๊ฒ ๊ฐ์์ ์ฐ์ ๋ญ๊ฐ ํ์ํ์ง ๋ณด๋ ค๋ฉด ์ค์ต๋ถํฐ ํด๋ด์ผ ํ ๋ฏ cgi ๋ php์ ๋ํด์ ๋๋ ค๋ณด์ cgi๋ ์น ๋ฐ์ด๋๋ฆฌ๋ผ ์ง๊ธ ๋ด๊ฐ ์ฐ๊ณ ์๋ ์์คํ ํผ์ ๋ณด๋ค ์น ํผ์ ๋ฅผ ์ฌ์ฉํ๋๊ฒ ๋ ์ Exploit ๋ ๊ฒ ๊ฐ์ ๋๋์ด ๋ฌ ๊ทผ๋ฐ dlink ๋ณด๋๊น cgi๊ฐ ์๊ณ php๋ก๋ง ์์ฑ๋์ด์์ (ํ ) ํ๊ฒ ์ ์ [1] SetRouterSettings.php (CVE-2018-19986) [2] SetAccessPointMode.php (CVE-2018-19987) [3] SetClientInfoDemo.php (CVE-2018-19988) ๋ ์๊ณ xml ํ์ผ๋ง ์์ด์ ์ฐจ์ ์ฑ ์ผ๋ก SetClientInfo.php ์ ๋ํด์ ๋๋ ค๋ณด๊ธฐ๋ก ๊ฒฝ๋ก๋ ์ ๋ค etc/temp..
๋ณดํธ๋์ด ์๋ ๊ธ์ ๋๋ค.
https://www.ajunews.com/view/20220703080835330 โ[์ปค์ง๋ ์๋์ฐจ ํดํน ์ํ] โ ์๋์ฐจ๋ ํดํน๋๋ ์๋, ์ฌ์ด๋ฒ๋ณด์ ๊ฐํ ์๊ธํ๋ค | ์์ฃผ๊ฒฝ์ [์ฌ์ง=๊ฒํฐ์ด๋ฏธ์ง๋ฑ ํฌ]๊ณผ๊ฑฐ ์ฌ์ด๋ฒ ๊ณต๊ฒฉ ๋์์ PC๋ ์๋ฒ ๋ฑ์ผ๋ก ํ์ ๋๋ค. ํด์ปค๊ฐ ์ธ๋ถ์์ ์์คํ ์ ์นจ์ ํ๊ณ ์ ์ฑ ํ์๋ฅผ ํ๊ธฐ ์ํด์๋ ์ ๋ณดํต์ ๋ง์ ์ด์ฉํด์ผ ํ๋๋ฐ, ์ด์ ์ฐ๊ฒฐ๋... www.ajunews.com ์ฌ๋ฌผ์ธํฐ๋ท(IoT) ๊ธฐ์ ์ ํ์ฐ - ์ ๋ณดํต์ ๋ง์ ์ฐ๊ฒฐ (ex. ๋์ฅ๊ณ , ์์ด์ปจ๊ณผ ๊ฐ์ ๊ฐ์ ์ ํ / ๊ฐ์ค์ฐจ๋จ๊ธฐ์ ๊ฐ์ ๋น๊ฐ์ ์ ํ / ์ค๋งํธ๋น๋ฉ, ์ค๋งํธ์ํฐ ๋ฑ ์ด์๊ฐ๋ ๊ณต๊ฐ) ํ์ดํ๋ผ์ธ ๋์ฌ์จ์ด ๊ณต๊ฒฉ, ์ํจ๋ ํดํน ์๋์ฐจ๋ '์ ๋ณดํต์ ๋ง ์ฐ๊ฒฐ๊ธฐ๊ธฐ'๋ก ๊ฑฐ๋ญ๋๊ณ ์์ ์ด๋ฏธ ์ ์ํ๋ ์์ง ์ ์ด ์ฅ์น(ECU) ๋ฅผ ๋น๋กฏํด ๋ค์ํ..