2021-06-20 06:35 (일)
봇넷으로 활용 가능한 18만개 이상 와이파이 카메라 목록 쇼단에 공개돼
상태바
봇넷으로 활용 가능한 18만개 이상 와이파이 카메라 목록 쇼단에 공개돼
  • hsk 기자
  • 승인 2017.03.10 15:59
이 기사를 공유합니다

"공격자, 루트로 명령 실행하거나 봇넷으로 사용할 수도 있어"

▲ 354개 벤더사에서 1천2백개 이상 브랜드로 판매되고 있는 중국의 일반적인 무선 웹캠에 버그가 존재하며, 공격 가능한 내장 웹 서버가 있다는 사실이 밝혀졌다.
▲ 354개 벤더사에서 1천2백개 이상 브랜드로 판매되고 있는 중국의 일반적인 무선 웹캠에 버그가 존재하며, 공격 가능한 내장 웹 서버가 있다는 사실이 밝혀졌다.
354개 벤더사에서 1천2백개 이상 브랜드로 판매되고 있는 중국의 일반적인 무선 웹캠에 버그가 존재하며, 공격 가능한 내장 웹 서버가 있다는 사실이 밝혀졌다.

이번주 보안 연구원 Pierre Kim에 따르면, 그 결함은 카메라 관리 인터페이스 내에 존재하고 펌웨어를 통해 백엔드 시스템에 안전하지 않은 연결이 가능하다.

Pierre Kim은 인터넷에 노출된, 18만 5천개 이상의 취약한 와이파이 연결 카메라 목록이 있는 쇼단(Shodan.io) 링크를 공개했다. 그는 카메라의 FTP 서버 구성을 위한 CGI 스크립트가 2015년부터 원격 코드 실행 취약점을 가지고 있다고 말했다. 해당 취약점을 통해 공격자는 루트로 명령을 실행하거나 패스워드가 없는 텔넷 서버를 시작할 수 있다.

파일 시스템에는 개인 RSA 키가 있는 애플 개발자 인증서를 포함한 /system/www/pem/ 폴더가 있다. 그 다음에는 인증되지 않은 실시간 스트리밍 프로토콜 서버가 있어 만약 카메라의 TCP 포트 10554에 연결이 가능하다면, 카메라 화면을 볼 수 있게 된다.

카메라는 기본적으로 클라우드에 연결되어 있어 스마트폰 앱을 통해 원격 제어가 가능하다. 공격자가 명령을 위해 필요한 것은 이러한 앱들(Pierre Kim은 P2PWificam과 Netcam360으로 테스트) 중 하나와 타깃의 시리얼 넘버이다.

그는 이러한 공격을 노출된 카메라들은 봇넷에도 쉽게 동원될 수 있다고 말한다. 그는 PoC 코드도 가지고 있으며, 카메라는 인터넷에 연결되어서는 안된다고 언급했다. 영향 받는 장비 목록에는 3Com, D-Link, Akai, Axis, Kogan, Logitech, Mediatech, Panasonic, Polaroid 및 Secam 등이 있다고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★