라즈베리파이 해킹 (Trojan)

라즈베리파이에 공인 ip를 줘서 사용하다가 하루만에 해킹 당하였습니다. 해킹이 발생한걸 발견할 수 있었던 이유는, 해커가 라즈베리파이의 ssh 비밀번호를 변경해서였습니다.

만약 해커가 ssh 비번을 안바꿔놨으면 해킹 당한지도 모르고 계속 사용할뻔 했네요.. 라즈베리파이는 sdcard에 파일시스템이 저장되므로, 쉘에 접근하지 못하여도 sdcard 내 파일 시스템을 읽을 수 있습니다.

파일 시스템에서 shadow 파일을 확인한 결과, 라즈베리파이의 기본 계정인 pi의 비밀번호 해시가 이상한 값으로 변경되어 있었습니다. 해당 비밀번호 해시를 구글에 검색하니, Tobsan이라는분이 작성한 라즈베리파이 Trojan 포스트를 확인할 수 있었습니다.

(https://www.tobsan.se/update/2017/11/06/rpi-trojan.html) Raspberry Pi Trojan This weekend, me and my girlfriend visited her parents, and a...