[인터넷 전화 해킹] 누군가 당신의 인터넷전화를 몰래 쓰고 있다면...

보안뉴스에서 인터넷 전화 해킹 사례를 소개하고 합니다.

인터넷 전화가 취약하는 소개와 함께 방법도 소개하고있는데...

문제는 방법이 왠지 상세하다는 생각이 드는데...

스크립트키드들이 따라하게되면 문제가 더 커질 수도 있을거 같은데..

소개하는건 좋지만 너무 자세한 사항들은 좀 피하는게 어떨까 싶다.

관련 뉴스 : http://www.boannews.com/media/view.asp?idx=22373&kind=0

...생략...

▲루트 계정 패스워드가 인터넷에 쉽게 노출 돼 있어, 21번 FTP포트를 통해 SKBB 인터넷전화 공유기에 접속할 수 있다.  ⓒ보안뉴스

 

▲ FTP 접속으로 ‘igwpricf.dat’ 파일을 다운로드 받아 메모장 같은 에디터로 열었다. 계정정보와 전화번호 등 개인정보도 쉽게 탈취가 가능했다.  ⓒ보안뉴스

이에 대해 한 보안전문가는 “대부분 인터넷전화에서 나타나는 문제는 공유기나 인터넷전화의 아이디 및 패스워드를 변경없이 기본 값으로 이용하고 있기 때문”이라며 “그 이유는 인터넷전화 사용자들은 대부분 자세한 기술적인 지식이 부족해 SSID나 패스워드 설정에 대해 어렵게 생각하기 때문이지만, 사실 이런 문제는 인터넷전화 설치 시 설치기사가 간단하게 설정만 해줘도 되는 문제”라고 지적했다. 

게다가 SK브로드밴드는 이 같은 취약점에 대한 제보가 있었음에도 불구하고 묵인했던 것으로 드러났다.

한 SK브로드밴드 인터넷전화 이용자는 “사실 SK브로드밴드 인터넷전화에 대한 문제제기는 올 3월 다른 계정 탈취 법으로 문제가 되었을 때부터 제기했지만 연락당시에는 처리하지 않았다”면서 “그러나 관련보도가 나간 후에야 처리했다”고 말했다. 이어 그는 “그리고 이번 문제에 대해서는 올해 4월~5월에 걸쳐 2주간에 걸쳐 연락하자 “해당 문제를 해결했다”라는 답변을 들었지만, 지난 7월에 다시 확인해 본 결과 여전히 접근이 가능하며 계정정보 탈취가 가능 했다“고 지적했다. 그리고 그는 이 사실을 다시 SK브로드밴드 측에 연락했지만 “해당사실을 연락받은 적이 없다”고 답변했다며 회사 측의 미온적인 대처를 비난했다.

<계정정보 탈취 방법> 1. 21번 FTP포트를 통해 SKBB 인터넷전화 공유기 접속 (ID와 패스워드는 인터넷에서 쉽게 찾을 수 있음) 2. igwpricf.dat 파일다운로드 3. 메모장 같은 에디터로 열어 계정정보 탈취

...생략...