화웨이 제품 500개 넘게 조사했더니 취약점이 한 가득

본문

PC 정보

[참고] 화웨이 제품 500개 넘게 조사했더니 취약점이 한 가득 [11]

케루스 (5184494)

활동내역 작성글 쪽지 마이피 타임라인

출석일수 : 290일 | LV.11

Exp.43%

추천 16 | 조회 8400 | 댓글수 11

화웨이 제품에서 더 많은 문제들이 발견됐다.

IoT 전문 업체인 파이나이트 스테이트(Finite State)는 최근 화웨이에서 나온 558개 제품에 설치된 1만여 개 펌웨어 이미지들 내에 임베드 된

파일 150만 개를 조사해 여러 가지 취약점들을 찾아냈다고 발표했다. 제로데이 취약점들도 있었다.

출처 : https://www.boannews.com/media/view.asp?idx=80916

글쓰기

댓글 | 총 11 개

봄날은간다 (4783175) (IP보기클릭)116.127.*.*	BEST 취약점은 뭐다? 백도어	19.06.27 17:45
الله أكبروكشفتالجنة (983101) (IP보기클릭)118.40.*.*	BEST 존나 무서운곳 인가 보네	19.06.27 19:52
DarkLine (413282) (IP보기클릭)59.8.*.*	BEST 1번은 펌웨어내에 기본으로 깔아둔 '로그인ID/비밀번호'가 있다는 소리입니다. 쉽게 비유해서 윈도우10에 'ADMIN/ADMIN'이라고 쳐도 무조건 로그인이 되도록 만들었다는 소리입니다. 2번은 SSH라는게 네트워크를 통해 원격으로 로그인 및 관리/사용이 가능하도록 하는 통신프로토콜 혹은 그걸 사용하는 프로그램인데, 이때도 비밀번호및 로그인ID가 필수적입니다. 이게 털리면 그냥 네트워크상으로 기기를 맘대로 이용이 가능합니다. 그런데 화웨이 장비중에 그냥 기본적으로 1번내용처럼 'ADMIN/ADMIN'이라고 쳐도 무조건 허용되도록 만들어져있다는 말인겁니다. 그러니까 제조사측에서 맘만먹으면 인터넷등으로 연결되어있는 기기를 맘대로 이 루트를 통해 제어할 수 있다는 말입니다. 3번은 2번에서 언급한 SSH가 사용될때 만들어지는 키값으로, 서로 암호화되어서 상대방을 인식하기 위해 특정기기 2개에 대해 1:1로 매칭되어 사용되기 위한 키입니다. 그런데 이 키가 제조될때부터 내장이 되어있다는 소리죠. 4번도 3번과 대동소이한 내용입니다.	19.06.27 21:41
Maximus (80244) (IP보기클릭)119.196.*.*	BEST 좌표를 눌러보니 보안뉴스조차도 문제 있다고 나오는데....쩝...........	19.06.27 18:19
위도우메이커 (1522901) (IP보기클릭)1.225.*.*	BEST 취약점이 아니라 일부러 만든 구멍	19.06.27 18:46

봄날은간다 (4783175) (IP보기클릭)116.127.*.*	BEST 취약점은 뭐다? 백도어 등록	19.06.27 17:45
Maximus (80244) (IP보기클릭)119.196.*.*	BEST 좌표를 눌러보니 보안뉴스조차도 문제 있다고 나오는데....쩝........... 등록	19.06.27 18:19
해리쿠터 (2157488) (IP보기클릭)14.43.*.*	이래도 화웨이 입니까? 등록	19.06.27 18:45
위도우메이커 (1522901) (IP보기클릭)1.225.*.*	BEST 취약점이 아니라 일부러 만든 구멍 등록	19.06.27 18:46
الله أكبروكشفتالجنة (983101) (IP보기클릭)118.40.*.*	BEST 존나 무서운곳 인가 보네 등록	19.06.27 19:52
젤리삐씨 (793653) (IP보기클릭)117.111.*.*	الله أكبروكشفتالجنة 사설 SSL쓰면 저거뜰걸요 \| 19.06.28 10:00 \| \| \| 등록
skymoon (4882259) (IP보기클릭)121.134.*.*	파이나이트 스테이트가 찾아낸 취약점들을 정리하면 다음과 같다. 1) 실험한 모든 화웨이 장비들의 29%에서 디폴트 사용자 이름과 비밀번호가 펌웨어에 저장되어 있음을 발견할 수 있었다. 2) 펌웨어들 중 76개 인스턴스들에서 잘못된 설정 내용을 발견할 수 있었다. 하드코딩 된 비밀번호를 보유한 루트 사용자가 SSH 프로토콜을 통해 로그인할 수 있도록 되어 있었던 것이다. 이는 ‘디폴트 백도어’가 있는 것이나 다름이 없다. 3) 펌웨어 이미지 중 8개 종류에서 미리 탑재된 authorized_keys가 하드코딩 된 채 저장되어 있는 것이 발견됐다. 4) 424개의 펌웨어 이미지들에서 비밀 SSH키가 하드코딩 된 채 저장되어 있었다. 딴 건 뭔 말인지 잘 모르겠는데 2번? 등록	19.06.27 21:09
DarkLine (413282) (IP보기클릭)59.8.*.*	BEST skymoon 1번은 펌웨어내에 기본으로 깔아둔 '로그인ID/비밀번호'가 있다는 소리입니다. 쉽게 비유해서 윈도우10에 'ADMIN/ADMIN'이라고 쳐도 무조건 로그인이 되도록 만들었다는 소리입니다. 2번은 SSH라는게 네트워크를 통해 원격으로 로그인 및 관리/사용이 가능하도록 하는 통신프로토콜 혹은 그걸 사용하는 프로그램인데, 이때도 비밀번호및 로그인ID가 필수적입니다. 이게 털리면 그냥 네트워크상으로 기기를 맘대로 이용이 가능합니다. 그런데 화웨이 장비중에 그냥 기본적으로 1번내용처럼 'ADMIN/ADMIN'이라고 쳐도 무조건 허용되도록 만들어져있다는 말인겁니다. 그러니까 제조사측에서 맘만먹으면 인터넷등으로 연결되어있는 기기를 맘대로 이 루트를 통해 제어할 수 있다는 말입니다. 3번은 2번에서 언급한 SSH가 사용될때 만들어지는 키값으로, 서로 암호화되어서 상대방을 인식하기 위해 특정기기 2개에 대해 1:1로 매칭되어 사용되기 위한 키입니다. 그런데 이 키가 제조될때부터 내장이 되어있다는 소리죠. 4번도 3번과 대동소이한 내용입니다. \| 19.06.27 21:41 \| \| \| 등록
잠자리21 (4262473) (IP보기클릭)68.147.*.*	전형적으로 재품을 빨리 내놓을려고 마무리를 발로 한 흔적이군요... 등록	19.06.28 06:44
루리웹-1886199615 (5089430) (IP보기클릭)115.136.*.*	잠자리21 제품을 빨리 출시하려고 급 마무리한게 아닙니다. 의도적인 백도어 심어 놓고 언제든지 정보 강탈할 수 있도록 기본 탑제 시켜 놓은 겁니다. \| 19.06.29 22:42 \| \| \| 등록
잠자리21 (4262473) (IP보기클릭)68.147.*.*	루리웹-1886199615 확실히 그런것도 있는데, 너무 쉽게 걸리는 방법 (디폴트 사용자 저장) 같은 경우 테스트후 마무리를 발로 해놓으면 자주 나타나는 현상이거든요, 암호화키 저장도 너무 걸리기 쉬운 사항이기도 하구요. 저걸 백도어로 쓴거라면 좀 실망스럽달까요 (...) 뭔가 다른것이 있을 것 같은데... \| 19.06.30 16:34 \| \| \| 등록

로그인이 필요합니다.

글쓰기

읽을거리

2024.05.31 13155 178

[게임툰] 냥팔자가 상팔자, 리틀 키티 빅 시티 (40)

2024.05.29 25334 18

[MULTI] 부실한 이야기와 좋은 전투 그리고 높은 잠재력, '명조' (47)

2024.05.21 60701 47

[XSX|S] 세누아의 전설: 헬블레이드 2, 체험으로서의 게임이란 (87)

2024.05.20 44490 163

[게임툰] 황야에 피어난 메카의 로망, 샌드랜드 (24)

파워링크 광고 24시간 안보기

글쓰기

공지

스킨

인증글 베스트

ID	구분	제목	글쓴이	추천	조회	날짜
118	전체공지	업데이트 내역 / 버튜버 방송 일정	8[RULIWEB]			2023.08.08
352195	공지	국내외 언론 및 웹진 불펌 금지. (2)	관리자	6	182819	2010.06.22
핫딜! [카톡선물하기] 이마트24 1+1제로 보성홍차 & 얼음컵 40% 할인 (6/3~)
2303097	H/W	MSI UMPC, Claw 8 AI+ 발표!! (11)	엑박플스위치	4	1621	00:37
2303094	ETC	반도체를 사랑한 ‘언더독’, 게이머의 ‘빛’이 되다 (6)	춘리허벅지	1	916	2024.06.02
2303093	S/W	NVIDIA App - AV1 녹화와 원클릭 성능 조정 기능 추가 예정 (11)	김샌디	1	1889	2024.06.02
2303092	S/W	삼바노바, 초당 1000개 토큰 처리로 추론 성능 세계 기록 달성	사쿠라모리 카오리P		482	2024.06.02
2303091	ETC	생성형 AI, 글로벌 빅테크가 장악…독과점 우려 커진다 (2)	사쿠라모리 카오리P		349	2024.06.02
2303090	S/W	엔비디아 프로젝트 G-Assist 소개 (2)	TopSpoiler	4	1805	2024.06.02
2303088	ETC	우주까지 넘보는 엔비디아…"AI 소프트웨어로 외계 생명체 찾을 것" (3)	춘리허벅지	2	847	2024.06.02
2303087	H/W	AMD, 컴퓨텍스2024, 내일 오전 신제품 발표 (17)	선인장국	3	2323	2024.06.02
2303086	S/W	[뷰어십] 소프트콘 뷰어십 채팅 및 수집범위 확대 업데이트	소프트콘	3	402	2024.06.02
2303085	ETC	엔비디아 컴퓨텍스 2024 기조연설 (26)	TopSpoiler	1	3223	2024.06.02
2303084	H/W	ASUS ROG Ally X 발표 (65)	참그린	19	19001	2024.06.02
2303082	H/W	썬더볼트/USB4 eGPU 관련 소식 (4)	ExLyz	10	7923	2024.06.02
2303080	ETC	터치패드 품은 키보드 ‘모키보 퓨전 키보드’ 써보니 (11)	Saminet	2	3270	2024.06.02
2303072	ETC	AI, 혁신 자원 확보 경쟁에 ‘불철주야’ (1)	사쿠라모리 카오리P	1	436	2024.06.02
2303071	H/W	우리가 노잼이라고? '비주류' K콘솔∙인디게임의 반란 (6)	헤드샷21	3	2033	2024.06.02
2303063	H/W	AMD, 라이젠 9 5900XT & 7 5800XT 공개 예정 (51)	ZIMIX	18	12991	2024.06.01
2303060	H/W	블룸버그 "한국인의 엔비디아 사랑…AI 코인 투자도 광풍" (10)	헤드샷21	3	2826	2024.06.01
2303059	S/W	오픈AI, 4년 만에 로봇팀 부활...'로봇 AI' 본격 가동 (5)	사쿠라모리 카오리P	1	1153	2024.06.01
2303058	S/W	메타, 최강 성능 비전 모델 ‘라마3-V’ 공개	사쿠라모리 카오리P	3	1850	2024.06.01
2303053	ETC	美상무부, 韓반도체장비 부품 업체 조사 "제재대상 中기업에 판매" (4)	오버테크	8	3670	2024.06.01
2303048	ETC	바이낸스 전 CEO, 자금 세탁 혐의로 4개월 징역형 수감 (1)	사쿠라모리 카오리P	1	1221	2024.06.01
2303047	ETC	오픈AI, 학교와 비영리 단체 위한 '챗GPT 에듀' 선봬	사쿠라모리 카오리P	2	592	2024.06.01
2303045	ETC	트위치TV, 틱톡 같은 '디스커버리 피드' 기능 출시 (6)	아이엔에프피	5	3380	2024.06.01
2303037	H/W	ZOTAC UMPC, ZONE 공개? (13)	엑박플스위치	1	4019	2024.06.01
2303029	참고	머스크, 소송까지 걸었는데…올트먼, 오픈AI 영리회사 전환 강행? (2)	원히트원더-미국춤™	1	1024	2024.06.01
2303026	S/W	中 텐센트도 생성형 AI 개발 경쟁 참전...챗봇 앱 ‘위안바오’ 출시 (4)	사쿠라모리 카오리P	1	326	2024.06.01
2303025	S/W	앤트로픽, 개발자용 앱 개발 도구 '툴 유스' 출시	사쿠라모리 카오리P		303	2024.06.01
2303024	S/W	퍼플렉시티 AI, 검색 결과를 기사·보고서로 만들어 주는 기능 출시	사쿠라모리 카오리P		264	2024.06.01

글쓰기 총 55265개의 글이 있습니다.

인증글 베스트 목록

1 2 3 4 5 6 7 8 9 10

봄날은간다 (4783175) (IP보기클릭)116.127.*.*	BEST 취약점은 뭐다? 백도어 등록	19.06.27 17:45
Maximus (80244) (IP보기클릭)119.196.*.*	BEST 좌표를 눌러보니 보안뉴스조차도 문제 있다고 나오는데....쩝........... 등록	19.06.27 18:19
해리쿠터 (2157488) (IP보기클릭)14.43.*.*	이래도 화웨이 입니까? 등록	19.06.27 18:45
위도우메이커 (1522901) (IP보기클릭)1.225.*.*	BEST 취약점이 아니라 일부러 만든 구멍 등록	19.06.27 18:46
الله أكبروكشفتالجنة (983101) (IP보기클릭)118.40.*.*	BEST 존나 무서운곳 인가 보네 등록	19.06.27 19:52
젤리삐씨 (793653) (IP보기클릭)117.111.*.*	الله أكبروكشفتالجنة 사설 SSL쓰면 저거뜰걸요 \| 19.06.28 10:00 \| \| \| 등록
skymoon (4882259) (IP보기클릭)121.134.*.*	파이나이트 스테이트가 찾아낸 취약점들을 정리하면 다음과 같다. 1) 실험한 모든 화웨이 장비들의 29%에서 디폴트 사용자 이름과 비밀번호가 펌웨어에 저장되어 있음을 발견할 수 있었다. 2) 펌웨어들 중 76개 인스턴스들에서 잘못된 설정 내용을 발견할 수 있었다. 하드코딩 된 비밀번호를 보유한 루트 사용자가 SSH 프로토콜을 통해 로그인할 수 있도록 되어 있었던 것이다. 이는 ‘디폴트 백도어’가 있는 것이나 다름이 없다. 3) 펌웨어 이미지 중 8개 종류에서 미리 탑재된 authorized_keys가 하드코딩 된 채 저장되어 있는 것이 발견됐다. 4) 424개의 펌웨어 이미지들에서 비밀 SSH키가 하드코딩 된 채 저장되어 있었다. 딴 건 뭔 말인지 잘 모르겠는데 2번? 등록	19.06.27 21:09
DarkLine (413282) (IP보기클릭)59.8.*.*	BEST skymoon 1번은 펌웨어내에 기본으로 깔아둔 '로그인ID/비밀번호'가 있다는 소리입니다. 쉽게 비유해서 윈도우10에 'ADMIN/ADMIN'이라고 쳐도 무조건 로그인이 되도록 만들었다는 소리입니다. 2번은 SSH라는게 네트워크를 통해 원격으로 로그인 및 관리/사용이 가능하도록 하는 통신프로토콜 혹은 그걸 사용하는 프로그램인데, 이때도 비밀번호및 로그인ID가 필수적입니다. 이게 털리면 그냥 네트워크상으로 기기를 맘대로 이용이 가능합니다. 그런데 화웨이 장비중에 그냥 기본적으로 1번내용처럼 'ADMIN/ADMIN'이라고 쳐도 무조건 허용되도록 만들어져있다는 말인겁니다. 그러니까 제조사측에서 맘만먹으면 인터넷등으로 연결되어있는 기기를 맘대로 이 루트를 통해 제어할 수 있다는 말입니다. 3번은 2번에서 언급한 SSH가 사용될때 만들어지는 키값으로, 서로 암호화되어서 상대방을 인식하기 위해 특정기기 2개에 대해 1:1로 매칭되어 사용되기 위한 키입니다. 그런데 이 키가 제조될때부터 내장이 되어있다는 소리죠. 4번도 3번과 대동소이한 내용입니다. \| 19.06.27 21:41 \| \| \| 등록
잠자리21 (4262473) (IP보기클릭)68.147.*.*	전형적으로 재품을 빨리 내놓을려고 마무리를 발로 한 흔적이군요... 등록	19.06.28 06:44
루리웹-1886199615 (5089430) (IP보기클릭)115.136.*.*	잠자리21 제품을 빨리 출시하려고 급 마무리한게 아닙니다. 의도적인 백도어 심어 놓고 언제든지 정보 강탈할 수 있도록 기본 탑제 시켜 놓은 겁니다. \| 19.06.29 22:42 \| \| \| 등록
잠자리21 (4262473) (IP보기클릭)68.147.*.*	루리웹-1886199615 확실히 그런것도 있는데, 너무 쉽게 걸리는 방법 (디폴트 사용자 저장) 같은 경우 테스트후 마무리를 발로 해놓으면 자주 나타나는 현상이거든요, 암호화키 저장도 너무 걸리기 쉬운 사항이기도 하구요. 저걸 백도어로 쓴거라면 좀 실망스럽달까요 (...) 뭔가 다른것이 있을 것 같은데... \| 19.06.30 16:34 \| \| \| 등록

본문

PC 정보

PC 게임 정보

예판/핫딜 정보

EPIC/스팀/패키지

온라인 게임

게임 소감

게임 추천

인디게임 게시판

VR게임 게시판

조립/견적

모니터

노트북/데스크탑

기타/주변기기

소프트웨어

패키지게임 스샷

패키지게임 영상

온라인게임 스샷

온라인게임 영상

게임 방송

성인게임 스샷

성인게임 영상

PC 정보

[참고] 화웨이 제품 500개 넘게 조사했더니 취약점이 한 가득 [11]