Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보국산 Davolink 라우터 패스워드 유출 취약점
작성일 2018-08-01 조회 2201

 

 

 

 

 

 

 

 

 


국내 솔루션 제조업체인 Davolink 라우터에서 패스워드 유출 취약점이 발견되었습니다.
취약점 발견자(Anubhav)는 매우 기본적인 결함이었다 밝혔으며, 업체에 문제를 보고해 최근 패치를 진행했습니다.

 

 

그림 1) Davolink dvw 3200 로그인 페이지 (https://securityaffairs.co/wordpress/74735/hacking/korean-davolink-routers-hack.html)

 

 

Davolink dvw 3200 라우터는 포트 88에 로그인 포털을 가지고 있습니다. 접속을 하기 위해서는 패스워드가 필요하지만 로그인 페이지의 HTML에는 하드코딩된 패스워드가 존재했습니다.

 

로그인 페이지 접속시 "clickApply" 함수 아래에 Base64로 Encoding 되어 있는 암호가 존재했습니다.

 

 

그림 2) clickApply함수 내의 user_passwd변수값에 존재하는 Base64 패스워드

 

 

이는 아주 단순한 결함이었지만, 치명적인 패스워드 유출로 내부 자원에 대한 추가 접근을 가능하게 만들 수 있습니다.

 

중국의 검색 엔진 Zoomeye를 사용하여 검색 한 결과, 국내에만 50여대 이상의 라우터가 인터넷상에 노출되어 있고, 하드코딩된 패스워드를 유출할 수 있는 취약점을 가지고 있었습니다.

 

 

그림 3) Zoomeye에 노출되어 있는 취약한 Davolink 라우터 리스트

 

 

벤더사에서는 7월 26일 펌웨어 업데이트를 발표했습니다.
기존의 Web Password 암호화를 Base64에서 AES로 강화해 펌웨어 업데이트를 배포했습니다.
(http://www.davolink.co.kr/sys/bbs/board.php?bo_table=0403&wr_id=50)

 

 

그림 4) 패치전 - v1.00.04 Base64 Encode 패스워드

 

 

그림 5) 패치후 - v1.00.06 AES 암호화 패스워드

 

 

Sniper 제품군 대응방안

 

Sniper-IPS

[4405] Davolink DVW 3200 Router Password Disclosure

 

Sniper-UTM

[805374625] Davolink DVW 3200 Router Password Disclosure

 

Sniper-APTX

[3658] Davolink DVW 3200 Router Password Disclosure

 

 


참조
https://www.exploit-db.com/exploits/45076/

첨부파일 첨부파일이 없습니다.
태그 Davolink  dvw 3200