๋ค์ํ ๋ฌด์ ์ฅ์น ์ ์กฐ์ ์ฒด์ ํ์จ์ด์ ์ฌ์ฉ๋๋ Realtek SDK์ ๊ตฌ์ฑ ์์์์ ์ธ์ฆ๋์ง ์์ ๊ณต๊ฒฉ์๊ฐ ๋์ ๊ถํ์ผ๋ก ์ฅ์น์์ ์๊ฒฉ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์๋ 200๊ฐ์ง ์ทจ์ฝ์ ์ด ํ์ธ๋์์ต๋๋ค. ์๋น ์ถ์ฐ์ ๋ฐ๋ฅด๋ฉด ์ด ๋ฌธ์ ๋ Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-์ ๋ค์ํ ๋ฌด์ ๋ผ์ฐํฐ ๋ชจ๋ธ์ ํฌํจํ์ฌ 65๊ฐ ๊ณต๊ธ์ ์ฒด์ ์ต์ XNUMX๊ฐ ์ฅ์น ๋ชจ๋ธ์ ์ํฅ์ ๋ฏธ์นฉ๋๋ค. Link, Netgear, Realtek, Smartlink, UPVEL, ZTE ๋ฐ Zyxel.
์ด ๋ฌธ์ ๋ ๋ฌด์ ๋ผ์ฐํฐ ๋ฐ Wi-Fi ์ฆํญ๊ธฐ๋ถํฐ IP ์นด๋ฉ๋ผ ๋ฐ ์ค๋งํธ ์กฐ๋ช ์ ์ด ์ฅ์น์ ์ด๋ฅด๊ธฐ๊น์ง RTL8xxx SoC๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ๋ ๋ค์ํ ์ข ๋ฅ์ ๋ฌด์ ์ฅ์น์ ์ ์ฉ๋ฉ๋๋ค. RTL8xxx ์นฉ ๊ธฐ๋ฐ ์ฅ์น๋ ๋ ๊ฐ์ SoC ์ค์น์ ๊ด๋ จ๋ ์ํคํ ์ฒ๋ฅผ ์ฌ์ฉํฉ๋๋ค. ์ฒซ ๋ฒ์งธ SoC๋ ์ ์กฐ์ ์ฒด์ Linux ๊ธฐ๋ฐ ํ์จ์ด๋ฅผ ์ค์นํ๊ณ ๋ ๋ฒ์งธ SoC๋ ์ก์ธ์ค ํฌ์ธํธ ๊ธฐ๋ฅ ๊ตฌํ์ ํตํด ๋ณ๋์ ๊ฐ๋จํ Linux ํ๊ฒฝ์ ์คํํฉ๋๋ค. ๋ ๋ฒ์งธ ํ๊ฒฝ ์ฑ์ฐ๊ธฐ๋ SDK์์ Realtek์ด ์ ๊ณตํ๋ ํ์ค ๊ตฌ์ฑ ์์๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํฉ๋๋ค. ์ด๋ฌํ ๊ตฌ์ฑ ์์๋ ์ธ๋ถ ์์ฒญ ์ ์ก์ ๊ฒฐ๊ณผ๋ก ์์ ๋ ๋ฐ์ดํฐ๋ ์ฒ๋ฆฌํฉ๋๋ค.
์ด ์ทจ์ฝ์ ์ Realtek SDK v2.x, Realtek โJungleโ SDK v3.0-3.4 ๋ฐ Realtek โLunaโ SDK ๋ฒ์ 1.3.2 ์ด์ ์ ์ฌ์ฉํ๋ ์ ํ์ ์ํฅ์ ๋ฏธ์นฉ๋๋ค. ์์ ์ฌํญ์ ์ด๋ฏธ Realtek "Luna" SDK 1.3.2a ์ ๋ฐ์ดํธ์์ ๋ฆด๋ฆฌ์ค๋์์ผ๋ฉฐ Realtek "Jungle" SDK์ฉ ํจ์น๋ ๊ฒ์ ์ค๋น ์ค์ ๋๋ค. Realtek SDK 2.x์ ๋ํ ์์ ์ฌํญ์ ๋ฆด๋ฆฌ์คํ ๊ณํ์ ์์ต๋๋ค. ์ด ๋ถ๊ธฐ์ ๋ํ ์ง์์ด ์ด๋ฏธ ์ค๋จ๋์๊ธฐ ๋๋ฌธ์ ๋๋ค. ๋ชจ๋ ์ทจ์ฝ์ ์ ๋ํด ์ฅ์น์์ ์ฝ๋๋ฅผ ์คํํ ์ ์๋๋ก ์๋ํ๋ ์ต์คํ๋ก์ ํ๋กํ ํ์ ์ด ์ ๊ณต๋ฉ๋๋ค.
ํ์ธ๋ ์ทจ์ฝ์ (์ฒ์ ๋ ๊ฐ์๋ ์ฌ๊ฐ๋ ์์ค 8.1์ด ํ ๋น๋๊ณ ๋๋จธ์ง์๋ 9.8์ด ํ ๋น๋จ):
- CVE-2021-35392 - "WiFi Simple Config" ๊ธฐ๋ฅ์ ๊ตฌํํ๋ mini_upnpd ๋ฐ wscd ํ๋ก์ธ์ค์์ ๋ฒํผ ์ค๋ฒํ๋ก๊ฐ ๋ฐ์ํฉ๋๋ค(mini_upnpd๋ SSDP ํจํท์ ์ฒ๋ฆฌํ๊ณ wscd๋ SSDP ์ง์ ์ธ์๋ HTTP ํ๋กํ ์ฝ์ ๊ธฐ๋ฐ์ผ๋ก UPnP ์์ฒญ์ ์ฒ๋ฆฌํฉ๋๋ค). ๊ณต๊ฒฉ์๋ "์ฝ๋ฐฑ" ํ๋์ ๋๋ฌด ํฐ ํฌํธ ๋ฒํธ๋ฅผ ํฌํจํ์ฌ ํน๋ณํ ์ ์๋ UPnP "SUBSCRIBE" ์์ฒญ์ ๋ณด๋ด ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ๊ตฌ๋ /upnp/event/WFAWLANConfig1 HTTP/1.1 ํธ์คํธ: 192.168.100.254:52881 ์ฝ๋ฐฑ: NT:upnp:์ด๋ฒคํธ
- CVE-2021-35393์ SSDP ํ๋กํ ์ฝ(UDP ๋ฐ HTTP์ ์ ์ฌํ ์์ฒญ ํ์ ์ฌ์ฉ)์ ์ฌ์ฉํ ๋ ๋ฐ์ํ๋ WiFi ๋จ์ ๊ตฌ์ฑ ํธ๋ค๋ฌ์ ์ทจ์ฝ์ ์ ๋๋ค. ์ด ๋ฌธ์ ๋ ๋คํธ์ํฌ์ ์๋น์ค๊ฐ ์๋์ง ํ์ธํ๊ธฐ ์ํด ํด๋ผ์ด์ธํธ๊ฐ ๋ณด๋ธ M-SEARCH ๋ฉ์์ง์ "ST:upnp" ๋งค๊ฐ๋ณ์๋ฅผ ์ฒ๋ฆฌํ ๋ 512๋ฐ์ดํธ์ ๊ณ ์ ๋ฒํผ๋ฅผ ์ฌ์ฉํ๊ธฐ ๋๋ฌธ์ ๋ฐ์ํฉ๋๋ค.
- CVE-2021-35394๋ ์ง๋จ ์์ (ping, ๊ฒฝ๋ก ์ถ์ ) ์ํ์ ๋ด๋นํ๋ MP ๋ฐ๋ชฌ ํ๋ก์ธ์ค์ ์ทจ์ฝ์ ์ ๋๋ค. ์ด ๋ฌธ์ ๋ ์ธ๋ถ ์ ํธ๋ฆฌํฐ๋ฅผ ์คํํ ๋ ์ธ์ ํ์ธ์ด ์ถฉ๋ถํ์ง ์์ ์์ ์ ๋ช ๋ น์ ๋์ฒดํ๋ ๊ฒ์ ํ์ฉํฉ๋๋ค.
- CVE-2021-35395๋ http ์๋ฒ /bin/webs ๋ฐ /bin/boa๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ๋ ์น ์ธํฐํ์ด์ค์ ์ผ๋ จ์ ์ทจ์ฝ์ ์ ๋๋ค. system() ํจ์๋ฅผ ์ฌ์ฉํ์ฌ ์ธ๋ถ ์ ํธ๋ฆฌํฐ๋ฅผ ์์ํ๊ธฐ ์ ์ ์ธ์๋ฅผ ํ์ธํ์ง ์์ ๋ฐ์ํ๋ ์ผ๋ฐ์ ์ธ ์ทจ์ฝ์ ์ด ๋ ์๋ฒ ๋ชจ๋์์ ํ์ธ๋์์ต๋๋ค. ์ฐจ์ด์ ์ ๊ณต๊ฒฉ์ ์๋ก ๋ค๋ฅธ API๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ์๋ง ๋ํ๋ฉ๋๋ค. ๋ ํธ๋ค๋ฌ ๋ชจ๋ CSRF ๊ณต๊ฒฉ์ ๋ํ ๋ณดํธ ๊ธฐ๋ฅ๊ณผ ์ธํฐํ์ด์ค์ ๋ํ ์ก์ธ์ค๋ฅผ ๋ด๋ถ ๋คํธ์ํฌ๋ก๋ง ์ ํํ๋ฉด์ ์ธ๋ถ ๋คํธ์ํฌ์์ ์์ฒญ์ ๋ณด๋ผ ์ ์๋ "DNS ๋ฆฌ๋ฐ์ธ๋ฉ" ๊ธฐ์ ์ด ํฌํจ๋์ด ์์ง ์์ต๋๋ค. ๋ํ ํ๋ก์ธ์ค๋ ์ฌ์ ์ ์๋ ๊ฐ๋ ์/๊ฐ๋ ์ ๊ณ์ ์ผ๋ก ๊ธฐ๋ณธ ์ค์ ๋์์ต๋๋ค. ๋ํ ๋๋ฌด ํฐ ์ธ์๊ฐ ์ ์ก๋ ๋ ๋ฐ์ํ๋ ์ฌ๋ฌ ์คํ ์ค๋ฒํ๋ก๊ฐ ํธ๋ค๋ฌ์์ ํ์ธ๋์์ต๋๋ค. POST /goform/formWsc HTTP/1.1 ํธ์คํธ: 192.168.100.254 ์ฝํ ์ธ ๊ธธ์ด: 129 ์ฝํ ์ธ ์ ํ: application/x-www-form-urlencoded submit-url=%2Fwlwps.asp&resetUnCfg=0&peerPin=12345678;ifconfig>/tmp/1 ;&setPIN=์์+PIN&configVxd=off&resetRptUnCfg=0&peerRptPin=
- ๋ํ UDPServer ํ๋ก์ธ์ค์์ ๋ช ๊ฐ์ง ์ทจ์ฝ์ ์ด ๋ ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์๊ณ ๋ณด๋ ๋ฌธ์ ์ค ํ๋๋ ์ด๋ฏธ 2015๋ ์ ๋ค๋ฅธ ์ฐ๊ตฌ์๋ค์ด ๋ฐ๊ฒฌํ์ง๋ง ์์ ํ ์์ ๋์ง๋ ์์์ต๋๋ค. ์ด ๋ฌธ์ ๋ system() ํจ์์ ์ ๋ฌ๋ ์ธ์์ ๋ํ ์ ์ ํ ์ ํจ์ฑ ๊ฒ์ฌ๊ฐ ๋ถ์กฑํ์ฌ ๋ฐ์ํ๋ฉฐ 'orf;ls'์ ๊ฐ์ ๋ฌธ์์ด์ ๋คํธ์ํฌ ํฌํธ 9034๋ก ๋ณด๋ด ์ ์ฉํ ์ ์์ต๋๋ค. ๋ํ sprintf ํจ์์ ์์ ํ์ง ์์ ์ฌ์ฉ์ผ๋ก ์ธํด UDPServer์์ ๋ฒํผ ์ค๋ฒํ๋ก๊ฐ ํ์ธ๋์์ผ๋ฉฐ, ์ด๋ ์ ์ฌ์ ์ผ๋ก ๊ณต๊ฒฉ์ ์ํํ๋ ๋ฐ ์ฌ์ฉ๋ ์๋ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru