Skip to content
TUWLAB.com
모든 게시물에 대하여 '링크'
방식의 퍼가기만 허용합니다.
한양대학교 전자통신컴퓨터공학부
바라미
  • 149
  • 2679395
DNS Powered by DNSEver.com

Analysing Security Vulnerability of Commercial Wire-wireless Routers

by TUW Posted 2017. 07. 24 Updated 2017. 07. 24 Views 2896 Likes 0 Replies 0
Extra Form
작품 설명 상용 유무선 공유기의 보안 취약점 분석
주요 기능 오늘날 널리 보급되어 사용되고 있는 상용 유무선 공유기의 보안 취약점을 찾는 연구 프로젝트입니다. 서로 다른 시기에 출시된 두 가지 모델을 선정하여 보안 취약점 분석을 수행하였습니다. 분석은 크게 Black-box Analysis와 White-box Analysis의 두 가지 방법으로 나누어 진행하였고, 분석 결과 아직 패치되지 않은 보안 취약점을 발견하였습니다. 발견한 취약점을 이용한 데모 공격을 설계하고 시연하여, 발견한 취약점이 실질적인 공격 기법으로 활용될 수 있음을 검증하였습니다.
제작 기간 약 3개월 (2016. 4 ~ 6)
관련 분야 임베디드 시스템,컴퓨터 공학,웹 프로그래밍
제작 동기 - 여러 스마트 기기의 폭발적인 보급과 함께 Wi-Fi 수요가 증가하였고, 이에 발맞추어 유무선 공유기가 가정과 사무실을 비롯한 여러 공공장소에 설치되고 있습니다.
- 상용 유무선 공유기는 가격이 저렴하다는 장점이 있으나, 전문 네트워크 장비에 비해 하드웨어 자원이 빈약하기 때문에 보안 측면에서 취약해질 위험이 높습니다. (예: 메모리 절약을 위해 로그인 관리를 Session 기반 대신 Cookie 기반으로 구현한다.)
- 상용 유무선 공유기는 전문 네트워크 장비에 비해 사용자에 더욱 밀착되어 First-hop Router로 사용되는 경우가 많습니다. 따라서, 해킹으로 인해 개인정보가 유출될 경우 사용자 맞춤형 공격(예: 피싱, 파밍)에 매우 취약해집니다.
- 평소에 과연 제가 사용하고 있는 유무선 공유기는 해킹 공격에 대해 안전한지에 대해 의구심을 갖고 있었는데, 이번 텀 프로젝트를 통해 분석을 해 보고자 마음먹었습니다.

2016-봄학기 정보보호론(IS511) 수업에서 진행한 연구 프로젝트입니다. 한학기동안 진행하는 보안 관련 텀프로젝트 주제로 뭔가 거창한 것을 하기보다는, 실생활에서 접할 수 있는 정보 보안 관련 이슈를 찾아 해결해 보고자 주제를 선정하였습니다.
제작 소감 처음에는 과연 제가 시장에서 판매되고 있는 상용 제품의 보안 취약점을, 그것도 한 학기라는 제한된 짧은 기간에 발견해낼 수 있을지에 대해 의구심이 들었습니다. 하지만 처음 우려와는 달리 비교적 쉽게 취약점을 찾아내었고, 이를 이용한 데모 공격도 시간적 여유를 갖고 만들 수 있었습니다.
성공적으로 텀프로젝트를 마칠 수 있어서 좋았으나, 다른 한편으로는 보안 취약점이 생각보다 매우 가까이 있다는 사실을 깨닫고 경각심을 갖는 계기가 되기도 하였습니다.

 

분석 대상 상용 유무선 공유기

국내의 한 유명 유무선 공유기 회사에서 판매중인 제품 중 두 가지 모델을 선정하고, 이들을 대상으로 보안 취약점 분석을 수행하였습니다. 분석 대상 제품의 세부 사양은 다음과 같습니다.

  "A" Model "B" Model
Release 2012. 2 2014. 6
Firmware 9.91.2 (2015.12.9) 9.91.2 (2015.12.8)
CPU Realtek RTL8196C Realtek RTL8197D
DRAM 32MB 64MB
Flash Memory 4MB 8MB
Wireless 802.11 b/g/n 802.11 a/b/g/n/ac
NAT SNAT, DNAT, IP Masquerade SNAT, DNAT, IP Masquerade
Protocols HTTP, DHCP, PPPoE HTTP, DHCP, PPPoE
QoS - Rate Limit/Grantee

"B" Model이 비교적 최근 출세된 제품이고, "A" Model에 비해 하드웨어 사양이 더 좋아졌다는 것을 알 수 있습니다. 하지만, CPU 모델이 유사하고 Firmware Version Number가 같은 것으로 유추할 때, 서로 다른 제품 모델도 같은 플랫폼(OS)을 공유하고 있으며 사양에 따른 세부 튜닝 및 기능 첨삭만 다를 것으로 짐작할 수 있습니다.

제품간 펌웨어가 유사한 경우, 한 모델에서 발견한 보안 취약점이 곧 다른 모델에도 적용될 수 있음을 유추할 수 있습니다.

연구 프로젝트의 효용성을 높이기 위해 본격적인 분석을 시작하기 전에 두 공유기의 펌웨어를 모두 최신 버전으로 업데이트 하였습니다.

 

Black-box 분석

Black-box 분석 과정에서는 주로 웹 기반으로 구성된 관리자 페이지 인터페이스를 대상으로 다양한 공격을 시도해보는 방법으로 접근하였습니다.

분석 과정에서 관리자 페이지를 대상으로 CSRF(Cross-Site Request Forgery)나 XSS(Cross-Site Scripting)와 같이 잘 알려진 웹 사이트 공격 기법을 시도하였습니다. 여기에서 더 나아가, 기존 공격 기법들을 혼합한 복합 기법들도 새로 고안하여 시도해 보기도 하였습니다.

 

White-box 분석

White-box 분석 과정에서는 제작사 홈페이지를 통해 입수한 공유기 펌웨어 바이너리를 직접 분석하여 보안 취약점을 찾는 작업을 진행하였습니다.

Buffer Overflow 결함을 찾는 것을 주요 목표로 설정하였고, 펌웨어 바이너리를 Decompile하여 C 소스코드와 Control-flow Graph를 분석하는 기법들을 시도하였습니다.

 

결과

※ 실제로 악용될 가능성이 있는 취약점이므로, 그 상세 기법에 대해서는 기술하지 않았습니다.

분석 과정을 통해 웹 기반 관리자 인터페이스에서 아직 패치되지 않은 CSRF 취약점을 발견하였습니다. 간단한 테스트 스크립트를 작성하여 공격이 가능한 상황과 제약 조건들을 찾아내었습니다.

CSRF Attack.png
▲ 전형적인 CSRF 공격 절차

더 나아가, 발견한 취약점이 실제 공격에 활용될 수 있음을 증명하기 위해 공유기의 DNS 설정을 변조하는 데모 공격을 설계 및 시연하였습니다.

attack.png
▲ 데모 공격을 통해 변조된 공유기 DNS 서버 주소

마지막으로, 해당 취약점을 방어하기 위한 펌웨어 패치 방안을 제시하면서 프로젝트를 마무리 지었습니다.

 

Contribution: KISA S/W 취약점 신고포상제 제보 및 포상

학기 종료 후 발견한 취약점을 KISA S/W 취약점 신고포상제 프로그램(Bug Bounty)에 제보하여 제조사로 하여금 해당 취약점을 패치하도록 조치하였고, 최초 발견자로 인정받아 소정의 포상을 받았습니다.

[링크] https://www.boho.or.kr/consult/software/honorList.do?orgSiteUrl=https://www.boho.or.kr
(접속 후 2016년 선택후 [전체 리스트 보기]클릭; 스크롤바 쭈~욱 아래로 내리면 아래쪽에 있습니다. 대단한 분들이 많으셔서..ㄸㄹㄹ)

 

참고 문헌 및 웹사이트

  1. http://dailysecu.com/news_view.php?article_id=3885
  2. Smart Touch, http://iptime.com/iptime/?page_id=67&uid=16405&mod=document
  3. http://iptime.com/iptime/?page_id=11&pf=4&page=&pt=152&pd=3
  4. http://iptime.com/iptime/?page_id=11&pf=3&page=&pt=231&pd=3
  5. RESTClient for Firefox web browser, https://addons.mozilla.org/ko/firefox/addon/restclient/
  6. G. Mori, J. Malik, “Recognizing objects in adversarial clutter: breaking a visual CAPTCHA,” IEEE 2003
  7. J. Yan, AS. El. Ahmad, “Breaking Visual CAPTCHAs with Naive Pattern Recognition Algorithms,” IEEE 2007
  8. A. A. Chandavale, A. M. Sapkal, R. M. Jalnekar, “Algorithm to Break Visual CAPTCHA,” IEEE 2009
  9. Retargetable Decompiler, https://retdec.com/decompilation-run/

 

서비스 선택
이용중인 SNS 버튼을 클릭하여 로그인 해주세요.
SNS 계정을 통해 로그인하면 회원가입 없이 댓글을 남길 수 있습니다.
댓글
?
Powered by SocialXE

  1. Analysing Security Vulnerability of Commercial Wire-wireless Routers

    Reply0 Views2896 작품 설명상용 유무선 공유기의 보안 취약점 분석 관련 분야임베디드 시스템,컴퓨터 공학,웹 프로그래밍 제작 기간약 3개월 (2016. 4 ~ 6) file
    Read More
  2. 전국 학생식당 메뉴 포탈 - 메뉴플렉서(Menuplexer)

    Reply0 Views1042 작품 설명대학교의 학생식당 메뉴를 끼니별로 구분하여 보여주는 웹 서비스입니다. 관련 분야웹 프로그래밍 제작 기간약 6개월 (2015. 9 ~ 2016. 1) file
    Read More
  3. Timer-based Fault-Tolerant Routing Algorithm on Broken Mesh Topology

    Reply0 Views824 작품 설명결함성 망형 통신망에서의 타이머를 활용한 내결함성 라우팅 알고리즘 설계 관련 분야임베디드 시스템,컴퓨터 공학 제작 기간약 3개월 (2015. 4 ~ 6) file
    Read More
  4. Qualcomm IT Tour 홈페이지

    Reply0 Views2144 작품 설명XE를 사용하여 제작한 퀄컴 IT Tour 홍보 및 커뮤니티 홈페이지입니다. 관련 분야컴퓨터 공학,웹 프로그래밍 제작 기간2014. 12 ~ 2015. 2 file
    Read More
  5. 자동 문단속 냉장고

    Reply0 Views2326 작품 설명펠티어 소자와 ATmega16 AVR 프로세서를 활용하여 제작한 자동 문단속 및 잠금 기능이 내장된 냉장고입니다. 관련 분야전자 공학,임베디드 시스템 제작 기간약 3개월 (2014.7.20 ~ 10.16) file
    Read More
  6. Smart Peltier Air Conditioner

    Reply0 Views2555 작품 설명펠티어 소자와 EK-TM4C1294XL 런치패드를 활용하여 제작한 인터넷에 연결되어 동작하는 스마트 에어컨입니다. 관련 분야전자 공학,임베디드 시스템,웹 프로그래밍 제작 기간약 4개월 (2014.5.22 ~ 9.16) file
    Read More
  7. Automobile CAN Communication System Simulator

    Reply0 Views2843 작품 설명자동차 내부의 통신 버스인 CAN을 중심으로 한 주변 장치들을 그대로 구현한 시뮬레이터입니다. 관련 분야전자 공학,임베디드 시스템 제작 기간약 2주일 (2013.12.10 ~ 24) file
    Read More
  8. 2-3-4 Tree

    Reply0 Views2371 작품 설명Balanced Search Tree의 한 종류인 2-3-4 Tree를 생성하고 관리하는 C++ 프로그램입니다. 관련 분야컴퓨터 공학 제작 기간약 2주일 (2013.11.15 ~ 11.29) file
    Read More
  9. 32bit Multi Cycle MIPS CPU

    Reply0 Views3326 작품 설명Verilog HDL을 이용하여 구현한 Multi Cycle 방식으로 동작하는 CPU입니다. 관련 분야전자 공학,컴퓨터 공학 제작 기간약 3개월 (2012.4 ~ 6), 학기중 점진적으로 진행 file
    Read More
  10. 8bit DAC를 활용한 Wave 음악 재생기 - DAC Wave 8

    Reply0 Views3467 작품 설명EEPROM에 저장되어 있는 Wave파일 형식의 음악을 직접 구현한 8bit DAC를 통해 재생합니다. 관련 분야전자 공학,임베디드 시스템 제작 기간약 2주일 (2009.6.15 ~ 29) file
    Read More
  11. Computer Generated Random Variable Simulator

    Reply0 Views4473 작품 설명컴퓨터로 생성한 확률변수의 샘플 갯수에 따른 분포를 그려보고, 시뮬레이션해 보는 텀프로젝트입니다. 관련 분야전자 공학,컴퓨터 공학 제작 기간약 2주일 (2009.5) file
    Read More
  12. Sequential Adder & Multiplier with 7-Segment display

    Reply0 Views2853 작품 설명두 개의 숫자의 합과 곱을 7-segment에 표시하는 논리 회로를 설계하는 텀프로젝트입니다. 관련 분야전자 공학 제작 기간약 일주일 (2008.6.18 ~ 6.25) file
    Read More
  13. 3D 공간 스캐너

    Reply0 Views3138 작품 설명레이저 포인터와 웹캠으로 거리를 측정하여 내부 공간을 3D로 스캔하는 공간 스캐너입니다. 관련 분야전자 공학,임베디드 시스템 제작 기간약 4개월 (2009.2.1 ~ 5.20) file
    Read More
  14. 무선 배틀 테트리스 게임기 - BATENDO

    Reply0 Views3797 작품 설명넷마블 테트리스를 모티브로 제작한 1:1 무선 블루투스 배틀 테트리스 게임기입니다. 관련 분야전자 공학,임베디드 시스템 제작 기간약 4개월 (2008.5 ~ 8, 2013.4) file
    Read More
  15. BIS 연구실 소개 홈페이지

    Reply0 Views3608 작품 설명XE를 사용하여 제작한 대학원 연구실 홈페이지입니다. 관련 분야웹 프로그래밍 제작 기간약 1개월 (2014.3.12 ~ 4.16), 실 작업일 약 일주일 file
    Read More
  16. 웹 기반 시간표 자동 조합 프로그램 - BATTO

    Reply11 Views11845 작품 설명수강신청 기간 대학생을 대상으로 한 웹 기반 시간표 자동 조합 프로그램입니다. 관련 분야컴퓨터 공학,웹 프로그래밍 제작 기간약 3개월 (2013.9.19 ~ 12.3) file
    Read More
  17. 전자동 커튼

    Reply3 Views3467 작품 설명기존 수동 커튼에 AVR을 활용한 구동 회로를 장착하여 제작한 전동 커튼입니다. 관련 분야전자 공학,임베디드 시스템,기계 공학 제작 기간약 2주일 (2010.2.10 ~ 24) file
    Read More
  18. HAKKO 온도조절 인두기

    Reply0 Views2644 작품 설명HAKKO 히터 및 팁을 장착한 온도조절 인두기 관련 분야전자 공학,임베디드 시스템 제작 기간약 2개월 (2013.4 + 2014.1) file
    Read More
목록
Board Pagination Prev 1 Next
/ 1

Powered by Xpress Engine / Designed by Sketchbook

sketchbook5, 스케치북5

sketchbook5, 스케치북5