공유기 바이러스
[감염]
갤럭시 탭S 를 거실에 있는 무선공유기로 와이파이 신호를 잡기 위해 세팅하다가 안드로이드가 서툴러 이것저것을 다운하다 보니 갑자기
이런 메시지와 함께 인터넷 홈페이지가 접속이 안된다.
구글 코리아가 잠깐 접속 안되던 것이 생각나서 트래픽 장애인가 하다가
게다가 .APK 로 끝나는 패키지를 마구마구 다운받고 있는 것이 이상하여
다른 피시로 검색해보니 바이러스란다. 그것도 무선 공유기를 공격하는....
이미 인터넷에는 2014년말부터 2015년 5월(최근)까지 피해사례가 보고되어 있었다.
유선랜으로 연결되어 있는 아이맥으로 공유기의 세계 공통 주소(?)인
http://192.168.10.1을 접속해보니 이미 무선공유기의 admin 패스워드가 작동하지 않는다.
침착하게^^ 무선 공유기의 제조사 누리집에서 사용 설명서(매뉴얼)을 다운 받고
무선공유기의 하드 리셋을 한 후, (W622SR의 경우 랜 선을 모두 뽑고, 뒤쪽 RESET 스위치를 5초간 누르면, 앞의 LED가 빠르게 점멸하면서 리셋됨.)
무선공유기의 펌웨어를 업그레이드 하고, (공유기 환경설정 메뉴에 자동 다운로드 및 업그레이드 메뉴가 있음)
각 모바일 다바이스(스마트폰, 스마트 탭 등)에서 모바일 V3로 정밀검사하여 다운 받았던 APK 파일들을 모두 찾아내서 삭제.
다시 유무선 공유기 여러 세팅을 설정하였다.
어떻게 설정하면 좋을까 했더니 한국인터넷진흥원(KISA)의 인터넷 침해대응센터에서 친절한 보안공지가 있다.
http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21404
[예방]
사용자 측면의 조치방안을 다시 요약해 보면 다음과 같다.
- 관리자 페이지 비밀번호 설정
- 공유기 사용 전 반드시 영문, 숫자, 특수문자를 조합한 8자리 이상의 관리자 비밀번호를 설정할 것을 권고
- 무선 공유기의 비밀번호 설정
- 무선 공유기를 사용할 경우 WPA2(Wi-Fi Protected Access) 인증방식 적용
- 비밀번호는 영문, 숫자, 특수문자를 조합한 8자리 이상으로 설정을 권고
- 공유기 원격관리 기능 해제
- 원격관리 기능을 사용하지 않을 경우 반드시 ‘사용하지 않음’으로 설정
- 원격 관리 기능을 사용할 경우, 비밀번호는 영문, 숫자, 특수문자 조합으로 8글자 이상을 권고
- 공유기 펌웨어 최신버전 유지
- 공유기의 펌웨어 버전이 최신버전이 아닌 경우, 자동업그레이드를 통해 최신버전으로 업그레이드
그래도 인터넷의 여러 정보와 WeVO 사의 매뉴얼이 잘 되어 있어서 짧은 시간에 모든 것이 해결되었다.
'ysl* 하드웨어 > computer' 카테고리의 다른 글
와이어드 선정 베스트랩탑 2019.4월 (0) | 2019.04.07 |
---|---|
대한컴퓨터박물관 (0) | 2017.07.14 |
손님, 우동 한 그릇을 사서 두 분이 나눠 드시면 5000원 더 내셔야 합니다 (0) | 2017.02.17 |
서피스 프로4 (0) | 2016.06.25 |
유무선공유기 (0) | 2016.05.24 |
ibm ps/2 와 OS/2 (0) | 2014.07.27 |
구글 크롬캐스트 (2) | 2014.06.22 |
넥슨 컴퓨터 박물관 (0) | 2013.07.06 |
삼성 센스 x180 (0) | 2013.03.31 |
에이서 아스파이어 S7-191 (0) | 2013.02.11 |