잊을 만하면 보안 연구원들이 중국산 공유기에서 이용자에게 위협이 되는 백도어를 발견했다는 소식이 나오는데요.
이번엔 사이버뉴스 보안 연구원들이 월마트가 독점 공급했던 중국 제트스트림(Jetstream) 라우터에서 백도어를 발견했다고 발표했습니다.
해당 라우터의 백도어는 라우터와 아울러 해당 네트워크에 연결된 모든 장치를 원격으로 제어할 수 있는 것으로 확인됐습니다.
사이버뉴스 측은 이러한 백도어를 아마존과 이베이에서 판매했던 웨이브링크(Wavlink) 공유기에서도 확인했다고 밝혔습니다.
무엇보다 해당 백도어를 적극적으로 악용한 증거로 미라이(Mirai)라 부르는 봇넷에 추가하려는 시도를 찾아내 공개했습니다.
미라이는 네트워크에 연결된 장치를 감염시키고 봇넷의 일부로 원격 제어 봇으로 전환하여 대규모 공격에 사용하는 멀웨어입니다.
이러한 백도어를 가진 중국산 공유기는 중국 선전시의 한 제조회사에서 만들어졌으며 이름만 다른 회사를 통해 판매한 것으로 보인다고 사이버 뉴스는 추정했습니다.
무엇보다 문제의 백도어를 가진 공유기가 얼마나 이용자에게 판매됐는지 확인이 어렵다는 점인데요.
문제의 공유기 사용자들에게 어떤 피해가 발생할지 우려되는 상황입니다.