윈디하나의 블로그

윈디하나의 누리사랑방. 이런 저런 얘기

하트블리드 버그(Heartbleed Bug)

글쓴시간
분류 기술,IT/서버
하트블리드 버그(Heartbleed Bug)

사용자 삽입 이미지

하트블리드


최근에 공개된 OpenSSL의 보안 버그입니다. 2014.04.07에 패치되었습니다. 제 웹 서버는 별 생각없이 패치했습니다만, 이거 의외로 심각한거 같네요. 전 보안 위험은 낮게 봅니다만 OpenSSL이 안쓰이는 곳이 없을 정도로 대중화된 라이브러리라 아마 대부분의 기기가 영향 받을것으로 보입니다.

OpenSSL에서 TLS/DTLS 규격의 하나인 heartbeat 를 구현하는 코드에서, 메모리 관련 경계 검사 오류(경계 확인을 하지 않음)가 존재하고, 공격자는 이를 통해 서버 메모리상의 임의의 주소에 있는 데이터를 읽을 수 있다고 합니다. 임의의 주소에 민감한 정보가 남아있으면 위험하겠죠. 하지만 아직 스크립트 키드들을 위한 툴이 발견된건 아닌거 같습니다. '하트비트' 버그를 이용한거기 때문에 일종의 패러디로 '하트블리드'로 이름 붙였네요.

OpenSSL 1.0.1 ~ OpenSSL 1.0.1f 까지 영향 받습니다. OpenSSL 1.0.1g를 받아 설치하거나 업그레이드가 불가능한 경우 하트비트 기능을 끄고 설치하라네요.

이 버그에 대한 전용 홈페이지까지 나와있는 상태입니다. CVE-2014-0160으로 등록되어있습니다.

쉽게 말하면, 조만간 소프트웨어들 업데이트 있을테니 묻지 말고 패치하라는 겁니다. 특히 웹서비스 운영하시는 분들요. 시놀로지라는 NAS 업체도 자사의 DSM 솔루션을 이미 패치했네요.

----

2014.04.16 하트 블리드를 사용한 해킹 사례가 있네요. 하지 않으신 분들은 어서 패치해야 할듯 합니다.

http://www.zdnet.com/heartbleed-used-for-canada-revenue-agency-breach-7000028425/

----

2014.04.22 이 버그는 서버뿐만 아니라 클라이언트도 영향 받습니다. 공격자가 가짜 서버를 만들어 클라이언트의 메모리에 있는 데이터를 빼낼 수 있습니다. 영향받는 소프트웨어 중에 안드로이드 운영체제도 있네요.

----

하트블리드 버그: http://heartbleed.com/
소스 변경 내역: http://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=96db9023b881d7cd9f379b0c154650d6c108e9a3
시놀로지 하트블리드 보안 패치: http://www.synology.com/ko-kr/support/security_hotfix_dsm_5_0_4458_update_2

NetGear WGT624 v2

글쓴시간
분류 기술,IT
WGT624

NetGear 에서 발매한 802.11b, 802.11g 108Mbps 무선 라우터

사용자 삽입 이미지

Netgear WGT-624 v4 의 내부 구조. (원본출처 삭제됨)


당시에 10만원이 넘는 비싼 인터넷 무선 공유기였다. 나도 한대 샀음. 총 4가지 버전이 있으며, 내가 가지고 있는건 v2다

          WGT624                        WGT624v2                   
DATE      2003.07.01                    2004.03.17                 
CPU       Atheros AR2312A, AR2112       Atheros AR2313A,AR2112     
FCCID     PY3WGR614V2                   PY3WGR614V3                
Switch    Marvell 88E6060               Marvell 88E6060            
FLASH     2 MB                          Macronix MX29LV160ABTC 2MB 
MEMORY    16 MB                         Samsung K4S281632F-TC75 16MB
Firmware  4.2.11                        4.2.11                     


          WGT624v3                      WGT624v4                    
DATE      2005.03.29                    2007.08.06                  
CPU       Atheros AR2316                Atheros AR2318              
FCCID     PY3WGT624V3                   PY307100060                 
Switch    Marvell 88E6060               Infineon ADM6996FC          
FLASH     Macronix MX25L1605AMC-15G 2MB Macronix MX25L3205AMC-20G 4MB
MEMORY    Samsung K4S281632F-UC75 8MB   Samsung K4S281632I-UC75 16MB
Firmware  2.0.26_1.01                   2.0.13_2.0.15               



넷기어는 WGR614L(WGR614v8, 2008.06.30 발매)부터 서드파티 펌웨어를 제대로 지원해주기 위한 작업을 하기 시작했다고 본다. WGT624v4가 먼저 나왔지만 펌웨어 패키지가 공개되었고 사양도 유사하기 때문에 구형버전치고는 DD-WRT등의 서드파티 펌웨어가 있다. 지금은 MyOpenRouter 라는 사이트를 통해 지원하고 있다. 에혀.. v2를 v4로 안 바꿔주남. ㅎㅁ

----

넷기어 오픈소스: http://kb.netgear.com/app/answers/detail/a_id/2649/~/open-source-code-for-programmers-%28gpl%29
넷기어 텔넷 콘솔: http://wiki.openwrt.org/toh/netgear/telnet.console
넷기어 마이오픈라우터: http://www.myopenrouter.com

썬더버드 메일 메시지 복구

글쓴시간
분류 기술,IT
썬더버드 메일 메시지 복구

※ 메일 메시지를 실수로 삭제한 경우 복구 방법이다. 단 메일함을 '압축'하지 않은 경우에 한한다. 삭제한 이후 압축했다면 살릴 방법 없다.

※ 썬더버드는 메일을 삭제해도 실제 파일에서 지우지는 않는다. 대용량 메일함에서, 메시지를 삭제하면 다시 압축해야 하는데, 이 경우 속도에 문제가 생긴다. 따라서 '압축'을 명시적으로 실행해야 실제로 메일함 파일에서 지워진다. 메일함을 선택한 후 압축을 선택하면 지운메시지들을 골라내 압축을 다시 한다. (반대로 메시지를 완전히 삭제하려면 '압축'을 선택해줘야 한다)

※ 메시지 복구 방법

- 메일함 파일을 찾는다. 메일함을 선택한 후 오른쪽 버튼-속성-일반정보-주소에 보면 mailbox:...처럼 되어있는데 뒤의 부분이 실제 메일파일이 있는 위치다. C:/Users/사용자명/AppData/Roaming/Thunderbird/Profiles/해시값/Mail/계정주소/편지함이름 의 형식이다.

- 썬더버드를 종료한다. 반드시 종료해야 한다.

- 편지함 파일을 연다. 작은 파일이면 '메모장'으로도 열 수 있으며, 파일 용량이 크다면 울트라에디트 같은 툴이 필요하다.

- 삭제한 메일 항목을 찾는다. 최근에 받은 메시지는 파일 뒤에 쌓인다. 원하는 메일을 찾은 후, 몇줄 위에 보면 X-Mozilla-Status, X-Mozilla-Status2 이 있다. 이 두가지를 모두 0이 아닌 곳을 0으로 변경한다.

X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
....
Subject: FW: Mail Subject...

- 편지함이름.msf 를 삭제한다. 이 파일은 편지함 파일과 같은 디렉토리에 있다.

- 썬더버드를 실행한다. 자동으로 요약을 다시 생성한 후, 메일 함에 들어가보면 복구되어있는 것을 볼 수 있다.

※ 메일 파일에서 삭제한 메일 메시지 제목을 찾을 때, 한글 제목은 보통 EUC-KR, Base64 인코딩 한 메시지로 찾을 수 있다. 어렵다면 메일을 받은 날짜 [Mon, 13 Jan 2014 00:00:00 +0900]문자를 찾아 볼 수 있다.

※ 메일파일의 크기가 크다면 텍스트에디터 보다는 바이너리 에디터를 사용해볼 수 있다. 공개중에는 HxD 가 쓸만하다.

----

HxD: http://mh-nexus.de/en/downloads.php?product=Hx

DD-WRT

글쓴시간
분류 기술,IT
DD-WRT

DD-WRT는 독일의 NewMedia-NET 사의 오픈소스 라우터 소프트웨어다. 오래전 Open-WRT에서 파생되어 나온 프로젝트다. OpenWRT역시 LinkSys가 GPL에 따라 오픈 소스로 공개한 WRT54G 라우터를 기반으로 만들어진 오픈소스 프로젝트다.

DD-WRT는 오픈소스로 진행되고 있으며, 누구나 받아 설치할 수 있다. 단 지원사항에 제한이 있는데, 라우터의 메인 칩이 Broadcom, Atheros, Ralink 이어야 하고, 플래시 메모리가 4MB(Broadcom 칩을 사용한 경우 2MB)이상이어야 한다. 그 이하의 플래시롬을 가지고 있는 경우 용량이 부족해 지원을 하지 않는다.

사용자 삽입 이미지

버팔로의 DD-WRT 기본 탑재 공유기 WZR-1750DHPD

사양이 좋은 고급 공유기들(보통 5만원 이상)에 대해 핵펌(해킹 펌웨어)형식으로 사용할 수 있다. 최신 리눅스 커널을 사용하고, 각종 패치를 포함하기 때문에 성능이 좋아지고 관리메뉴가 많아지는데다, 모니터링도 고급 장비 못지 않게 지원한다.

한때 우리나라에서 DIR-615 시리즈가 불티나게 팔린 이유다. DIR-615는 DD-WRT를 지원하는 저렴한 공유기였다.

버팔로라는 일본 회사는 아예 처음부터 DD-WRT를 탑재해 판매하는 모델이 있다. 아래 링크에서 확인 가능하다. 넷기어라는 미국 회사도 http://www.myopenrouter.com/ 을 통해 지원해주는 모델이 많다.

이번에 공유기가 뽀닥나는 바람에 새로 살까 생각중. 예산은 10만원 안팍. DD-WRT나 OpenWRT지원되는 것으로 살 예정이다. 2006년경 구매한 WGT-624 v2라는 제품을 찾아보니 DD-WRT가 TBD(To be done)로 되어있다. 문제는 몇년째 이런듯. 당장은 DD-WRT를 사용하지는 않겠지만, 보면 볼수록 맘에 드는 기능이 많아 이번에는 써볼 예정이다.

----

버팔로 DD-WRT 모델: http://www.buffalotech.com/products/wireless/open-source-dd-wrt
호환 가능 장치 보기: https://wiki.dd-wrt.com/wiki/index.php/Supported_Devices
호환 가능 장치 검색: https://dd-wrt.com/support/router-database/

----

2024.09.18 업데이트

WGT624v2 는 결국 업데이트 안되었다. 다른기기에서 DD-WRT 를 설치해 사용중이다.

TP-Link Archer C9 v3 DD-WRT 설치

크림반도

글쓴시간
분류 시사,사회
크림반도

러시아의 크림 연방관구에 있는 반도. 우리나라를 포함해 국제적으로는 우크라이나의 남부 영토다.

사용자 삽입 이미지

크림반도 위치. 초록색은 우크라이나, 짙은 초록색이 크림반도



2014년초 유로마이단으로 발발한 우크라이나혁명으로 친 러시아계였던 빅토르 야누코비치가 탄핵된 후, 친 러시아 지역인 크림 반도지역의 자치 및 독립을 요구하게 된다.

3월 1일 러시아 대통령인 푸틴이 러시아 의회에 요청한 우크라이나 크림반도 내에서의 군사력 사용 승인안이 가결
3월 2일
3월 11일 크림 자치 공화국 의원 중 78%의 지지로 독립결의안 통과
3월 16일 러시아 귀속을 위한 주민 투표 실시 및 95%의 지지로 통과
3월 18일 러시아와 크림공화국 간의 러시아-크림공화국 병합 조약에 서명
3월 24일 크림반도의 우크라이나 병력 철수
3월 27일 미국 러시아 제제 법안 통과

그런데 이 분만 생각나는 이유는 뭐징. 나탈리아 포클론스카야(크림 공화국의 검찰총장)