로그 분석 중 "/GponForm/diag_Form?images/", "/boaform/admin/formLogin" 구문이 탐지가 되어 분석하게 되었습니다.
위 두가지의 로그의 경우 "Dasan Gpon" 과 "Netlink" 사의 제품의 취약점으로 나뉩니다. 현재 CVE 에서는 Dasan Gpon 사의 취약점만 CVE 번호가 할당되었으며, Netlink 사의 취약점은 할당이 되지 않은 것으로 보입니다.
다만, Exploit-DB 에서 2020년에 보고가 되었습니다. Dasan Gpon : /GponForm/diag_Form?
images Netlink : /boaform/admin/formLogin VPNMentor 보안 연구원이 한국에 본사를 둔 Dasan Network 에서 만든 GPON 가정용 라우터가 해킹에 취약하다고 발표했습니다. 관련된 취약점으로 라우터의 인증 메커니즘을 우회할 수 있는 CVE-2018-10561과, 공격자가 임의의 명령을 주입할 수 있는 CVE-2018...
![[Vulnerability] Dasan GPON 인증 우회, 임의 코드 삽입 취약점(CVE-2018-10561, CVE-2018-10562)](https://mblogthumb-phinf.pstatic.net/MjAyNTA4MDdfMTU4/MDAxNzU0NTQ4Nzk0Mjk1.z-cL1yZnjLfDYneYs9RJX3okCg5UnTE34JEAft5nvgEg.oscwFbKG9PctXUJmi8pmBSQPjwH7u-P1ZxbtK_IdY4gg.PNG/image.png?type=w2)
![[Malware] - 비정상 프로세스 탐지](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjFfNzAg/MDAxNTkwMDM5MDQ2NDc5.dpQYgTQgpoPPLXh6HufnvB-IoLy3xxhYWkyLWJhazaAg.BdQky4gCDKjy7FCNn0h0h1BqiezpN0JVzDZuEtQDUV4g.PNG.ster098/image.png?type=w2)
![[FTZ] - level12 /buffer overflow/RTL/ASLR](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MDJfNSAg/MDAxNTkxMDc2NjcxMzg5.U60Qbz-k2Y-vKyBXeW8K6hcPKWm2Haw1k8hrWxrLnUwg.a7sR66kXeC4--yRd1dF1sxYNCo1Kctp0ka9RBs1Ss0gg.PNG.ster098/image.png?type=w2)