공유기 취약점으로 인한 공유기 DNS 설정 변조

□ 공유기 취약점으로 인한 공유기 DNS 설정 변조

 

 

 

공유기 취약점으로 인해 공유기 DNS 설정이 변조되어 파밍 웹 사이트로 접속을 시도한 후 악성코드가 다운로드 되는 증상이 다수 접수, 발견 되었습니다.

 

 

 

 

----- (바이러스 제로 시즌 2) |작성자 ViOLeT -----------

공유기의 취약점을 통해 DNS값을 변조하여 포털 사이트(가짜) 등에 파밍 및 악성 앱 설치 유도를 위한 악성 페이지를 띄우는 일이 빈번하게 발생하고 있습니다. 이에, 현재 자신이 이와 같은 증상 때문에 고통받고 계시다면 반드시 아래의 내용대로 확인해주시기 바랍니다.

↓ ↓ ↓ WeVO 공유기일 경우 ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)...
1) 웹 브라우저에서 192.168.10.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행
- 관리자 설정 → 펌웨어 관리 → 자동 펌웨어 업로드 → 업로드
3) DNS 설정 변경
- 네트워크 설정 → 인터넷 연결 설정 → DNS 서버 직접 입력 부분 : 사용하지 않음 → 적용
- 또는 기존의 DNS로 변경
- 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
- 관리자 설정 → 관리자 인증 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
- 보안 기능 설정 → 방화벽 설정 → 공유기 원격 관리 포트 : 사용 안함 체크 → 적용

↓ ↓ ↓ ipTIME 공유기일 경우 ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.0.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행
- 고급 설정 → 시스템 관리 → 펌웨어 업그레이드 → 자동 업그레이드 실행
3) DNS 설정 변경
- 고급 설정 → 네트워크 관리 → 인터넷 연결 설정 → 기본 및 보조 DNS 서버 값 원래대로 변경
- 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
- 고급 설정 → 시스템 관리 → 관리자 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
- 고급 설정 → 보안 기능 → 공유기 접속 관리 → 원격 관리 포트 사용 체크 해제

↓ ↓ ↓ SK 브로드밴드(DVW-2000N Series) 공유기일 경우 ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.25.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, 지원이 제대로 안됨)
- Management → 펌웨어 업그레이드
3) DNS 설정 변경
- 네트워크 → 인터넷 설정 → DNS 1/2/3 값 원래대로 변경
- 또는 자동으로 DNS 주소 받기로 변경
- 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
- Management → 비밀번호 설정 → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
- (제보 바랍니다.)

↓ ↓ ↓ SK 브로드밴드(MW-2000AP Series) 공유기일 경우 ↓ ↓ ↓

0) 공유기의 초기화(Reset) 버튼을 약 6~10초간 눌러 초기화 진행 (공유기 뒷면 미세한 구멍)
1) 웹 브라우저에서 192.168.25.1 을 입력하여 공유기 설정 페이지로 접속
2) 펌웨어 업데이트 진행 (수동 전용, 지원이 제대로 안됨)
- Management → Upgrade Firmware
3) DNS 설정 변경
- Ethernet → WAN Setup → DNS 1/2/3 값 원래대로 변경
- 또는 자동 DNS 설정
- 또는 공유기 초기화로 해결됨
4) 관리자 비밀번호 설정 및 변경
- Management → Password → 관리자 비밀번호 설정 및 변경
5) 공유기 원격 접속 차단 설정
- (제보 바랍니다.)

모든 공유기의 내용을 열거할 수 없어 대표적으로 몇 가지의 공유기 설정 방법을 게시해드렸으며, 다른 공유기의 경우 설정 방법이 조금씩 다르지만 큰 차이는 없으니 참고 바랍니다.

※ 설정 후, 브라우저의 임시 파일을 모두 비워주시기 바랍니다.