DNS 변조

유/무선공유기 모델 명 : Anygate의 XM-3300(SW버전은 1.2.8) 음... 정확한 공격 명칭을 뭐라고해야되는지는 모르겠네 내 생각인데 관리자암호를 뚫어서 풀어놓고(아마 Brute Force) DNS를 수정해서 하는 공격인것 같다 처음 발견했을 때는, 스마트폰에 브라우저를 실행시키면 아래와 같이 뜬다. 소스코드를 뜯어보기 위해 노트북으로 접속해서 확인했다. 시작 홈페이지로 네이버와 구글이 설정되어있었는데, 구글로 접속되어야할 탭에 타이틀명은 '다음'인데, 모바일 네이버 웹이 출력됬다. 그래서 공유기에 접속해보니, DNS가 변경된걸 확인했고 DNS를 다시 알맞게 집어넣고 수정했다. 하지만 그 이후에도 계속 DNS가 수정되길래 구글링을통해 외부접속차단기능을 하면된다는걸 알았다. 위와같이 외부 접..