침해 발생 경위
1. 피해자의 화웨이 공유기 사용
2. 화웨이 독일 지사(이후 HWDE) 컴퓨터에서 불법적인 로그인 시도
3. 패스워드 불일치 이벤트 로그 발생
4. 지속적인 접근으로 인해 운용 중인 Synology NAS에서 해당 접속 감지 및 차단
5. 로그 확인, 20년도 11월부터 접근 시도가 있었음을 인지
6. 논의 및 국가 기관에 정보제공
7. 화웨이와 연락
화웨이 측 주장 접근 시도한 IP는 HWDE가 맞으나 HWDE는 경유지
근거1. 화웨이에서도 피해
근거2. 화웨이 공유기가 해당 접속 차단 피드백. 현재 조사 중이며 가능한 신속히 로그 제공
근거2-반박. 피해자의 NAS가 접속 차단
예상 가능한 시나리오
하웨이가 주체일 경우, 공격 경유지로 활용 되었을 경우, 보안에 문제가 발생했을 경우, 사적 이익과 이윤 창출의 목적이였을 경우
- 화웨이 보안 취약
- HWDE의 사적인 이익 등을 위한 VPN 서버 운용
별첨 부록
https://www.facebook.com/groups/System.out.Coding/permalink/4104441316282199/
https://www.facebook.com/groups/System.out.Coding/permalink/4109498779109786/
https://www.facebook.com/groups/System.out.Coding/permalink/4119687744757556/
정정 사항입니다. 로그 확인 에서는 제 서버에 '20.11부터 접근한 것은 아니고, 타 소유자의 서버에 접근한 Report가 있었습니다.
해당 report 입니다
WRITTEN BY
- J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.