소식 [팩플] 초기 비번 그대로 쓴 LG유플…정부, 해킹 원인 발표
- 미붕붕드링크
- 조회 수 939
- 2023.04.27. 21:48
특히 2018년 6월 이후 LG유플러스는 고객인증 DB 접속시 입력하는 관리자 계정 암호를
시스템 출고시 기본 설정값(‘admin’)으로 계속 썼던 것으로 드러났다.
쉽게 말해 ‘0000’이나 ‘1234’ 같은 단순한 암호를 그대로 사용했던 것.
해커는 여기서 취약점을 발견하고 관리자 페이지에 접속하는 데 성공, 악성코드(웹셸)를 설치할 수 있었다.
댓글
로그 보존기한이 2년이라 유출되었을 당시의 로그가 남아있지 않아
정확한 시점 특정 불가하고 누가 해킹해 어떻게 정보가 유출되었는지도 특정하지 못했다고 합니다.
또한 다른 통신사들이 신뢰할 수 있는 라우터끼리의 통신만을 허용하는 것과는 다르게
유플러스는 신뢰가 어려운 장비와의 통신도 가능하게 설정되어 있었다고 하네요.
즉, 보안은 열린문이였고 정말 노답이라고 할 수 있겠습니다.