IoT 환경 리눅스 OS 대상 웜 ‘리눅스 달로즈’ 분석

Source

• Evernote/IFTTT Feedly/IoT 뜨니 리눅스OS 노린 웜 등장.md

Summary

IoT 기기(무선랜, 셋톱박스, IP카메라 등)에 탑재된 리눅스 OS를 공격하는 웜 ‘리눅스 달로즈(Linux.Dallos)‘가 발견됨. 이 웜은 PHP 취약점(CVE-2012-1823)을 악용하여 HTTP POST 요청을 통해 확산되며, 현재 인텔 x86 아키텍처 기반 기기를 주로 표적으로 삼고 있음. IoT 기기는 제조사 지원 부재 및 업데이트 어려움으로 인해 취약점이 장기간 노출될 위험이 높음. 시만텍은 최신 패치 적용, 강력한 비밀번호 설정, 불필요한 HTTP POST 경로 차단 등을 권고함.

Key Points

• 웜 이름: 리눅스 달로즈 (Linux.Dallos)
• 공격 대상: 리눅스 기반 임베디드 IoT 기기 (무선랜, 셋톱박스, IP카메라 등)
• 악용 취약점: PHP 취약점 (CVE-2012-1823)
• 확산 방식: 임의 IP 스캔 및 기본 인증 정보 시도 후 HTTP POST 요청을 통한 악성 코드 다운로드
• 현재 제한: 인텔 x86 아키텍처(ELF 바이너리)만 감염 시도 중이나, ARM/PPC/MIPS 등 다른 아키텍처로 확장 가능성 존재
• 위험 요인: IoT 기기 제조사의 업데이트 지원 부재, 사용자 인식 부족, 하드웨어 제약으로 인한 패치 어려움
• 대응 방안: SW 업데이트, 강력한 비밀번호 설정, 게이트웨이에서 불필요한 PHP CGI 경로 차단

Related

• Fluent 2016 - JavaScript and IoT

• 3 Top IoT “security” Architectures and How to Fix Them

• 웹 기반 멀웨어 분석 및 방어 연구 동향

• IoTivity: IoT 표준을 위한 오픈소스 프레임워크

• 모바일 DDoS 공격의 현실화와 ‘좀비스마트폰’ 위협

• DDoS 공격 시각화: VideoLAN 사례

• Rogue Femtocell Owners: How Mallory Can Monitor My Devices

• Developers don’t understand CORS

• 2013년 한국 대상 대규모 제로데이 공격 분석 (IE & Java)

• 시만텍 2015 보안 전망: IoT 및 머신러닝의 부상

• 드라이브 바이 다운로드 공격 기법 및 사례 분석

• 인텔 통합 IoT 플랫폼 공개 (2014)

• 사물인터넷(IoT)의 5W1H 분석 (2014)

• iOS 충전기 해킹 취약점 (조지아공대 연구)

• APT(지능형 지속 위협) 개요 및 주요 사례

• Canonical, Ubuntu Core 기반 IoT 시장 진출

• XSS(Cross Site Scripting) 취약점 개요 및 시리즈 소개

• O 2013 데이터 센싱 랩: GCP와 IoT의 만남

• 웹 기반 악성코드 유포 메커니즘 및 OWASP Top 10(SQL Injection) 개요

• 시스코, IoT 인재 육성방안 발표

• CAMP: Content-Agnostic Malware Protection

• Please don’t use these passwords. Sincerely, the Internet

• CloudRail 시드 라운드 및 IoT 상호운용성 해결

• Brute-Force Attacks Explained: How All Encryption is Vulnerable

• 니들이 해킹을 알어? - 1부 (디스이즈게임 연재)

• 일베 게시글: 해킹툴 판매자 신고 가이드 (2013)

• 검색만으로도 해킹에 노출된 청소년들

• 실용적인 HTTP Host 헤더 공격

• HTTP 기반 애플리케이션 방화벽 정책 분석

• 맷 호난(Mat Honan) 아이클라우드 해킹 사건 분석

• 모니터링 대상 중국 해커 커뮤니티 및 사이트 목록 (2006)

• Etsy의 비판 없는 사후 분석 (Blameless Postmortem)

• 미국 침입자 사살 허용설 반박

• xHelper Android 악성코드: 공장 초기화에도 제거 불가

• CSRF)

• Rustle League, Anonymous 관련 계정 해킹

• 나쁜 인증 시도 방어하기 (1 편)

• 웹 서비스 회귀 테스트에 대한 체계적 매핑 연구 (2014)

• Authentication at Scale

• 어나니머스 코리아 실체 논란 및 보안 전문가의 비판

• 스마트 잠금 장치의 보안성: 안전할까, 아니면 어리석을까?

• 알람 시계 분해 및 회로 분석

• WPA)

• MQTT 프로토콜 표준화 및 IoT 활성화

• 브라우저 기반 사후 멀웨어 보호 (Browser Based Retroactive Malware Protection)

• Python 기반 IoT 솔루션의 신속한 프로토타이핑

• 중국 해킹툴 관련 사이트 목록 (2007)

• 사물인터넷(IoT) 생태계 구조 분석 (2013)

• IoT 데이터 모델 및 상호 운용성의 필요성 (Michael Koster)

• Chromecast 의 설계상 보안 한계

• PAG 4월 정기토론회 IoT의 미래 (안드로이드 웨어의 가능성)

• DLT와 IoT 통합에 대한 서베이 (ACM CSUR)

• MQTT 프로토콜 개요 및 IoT 애플리케이션 구축

• Evrythng: 사물에 고유 웹주소(ADI)를 부여하는 IoT 플랫폼

• 인텔과 아두이노의 IoT 파트너십 및 갈릴레오 보드 출시

• 청각 불가청음을 이용한 에어갭 점프 멀웨어

• 드림엔터, 국내 최초 IoT 해커톤 개최

• 사물인터넷(IoT)에 대한 단상 (페이스북 토론회)

• 사물인터넷(IoT)과 공공데이터의 관계

• 스레드(Thread) 그룹의 홈 IoT 네트워킹 프로토콜 인증 및 생태계 구축

• 공유경제, IoT, Trust

• WigWag: 사물인터넷(IoT)을 위한 공통 언어 구축 시도

• CES2015와 사물인터넷(IoT) 기술 표준 경쟁 구도

• 인텔, IoT 전담 부서 신설 및 조직 격상 (2013)

• 오라클의 IoT 통합 플랫폼 전략

• IoT 보안의 재고찰: 기초 원리와 입체적 접근

• 윈드리버(Wind River)의 사물인터넷(IoT) 임베디드 전략

• CloudRail: IoT 상호운용성 해결을 위한 시드 라운드 유치

• 시스테믹 혁신 관점에서 본 IoT 2014 동향 (VentureSquare)

• 2015 년 최악의 비밀번호 목록 및 보안 권고사항

• IETF 미러 포럼: CoAP 및 IoT 프로토콜 논의

• IoT 네트워크 보안의 핵심: 신뢰 기반의 브로커 모델

• 사물 인터넷(IoT) 생태계와 기반 기술의 준비

• IoT Toolkit: 오픈소스 IoT 상호운용성 플랫폼

• SSL 의 6 가지 주요 보안 약점 (2014 년 기준)

• 사물인터넷(IoT)을 위한 이벤트의 근사적 의미 매칭

• 일본의 IoT 기반 제조업 부활 전략 및 한국에 대한 시사점

• 스케치플랫폼캠프 2013: IoT의 현실화와 혁신의 흐름

• 웹 애플리케이션 서버 측 보안 접근 방식에 대한 조사

• IoT 채용 시장 현황: 주요 기업, 지역 및 직무 (2015)

• PTC, IoT 전략 가속화를 위해 악세다(Acceda) 인수

• 사물통신(IoT) 시장 관전 포인트, 플랫폼 전략, 향후 전망

• 사물인터넷(IoT) 서비스 아이디어 전략 5단계

• 사물인터넷(IoT) 데이터 모델 및 상호운용성

• 만화로 보는 DNS over HTTPS (DoH) 소개

• MQTT V3.1 프로토콜 사양 (IBM)

• IoT의 무한한 적용 가능성과 미래 혁신

• MINT64 OS 개발 환경 설정 (Cygwin 기준, 2014)

• IoT(사물인터넷)의 문제점: 사용자 경험(UX)과 인터페이스

• 2015년 주목받을 기술 전망 (가트너)