netis

 


'''Netis Systems'''
'''네티스'''
[image]
<colbgcolor=#05376C><colcolor=#ffffff> '''기업명'''
<colbgcolor=#ffffff>'''정식''': 深圳市磊科实业有限公司
'''한글''': 선전시뢰과산업유한공사
'''영어''': Shenzhen Netcore Industrial Ltd.
'''국가'''
중국 [image]
'''본사'''
중국 광둥성 선전시
'''업종명'''
네트워크 관련 하드웨어 제조
'''설립일'''
2000년
'''링크'''
글로벌 한국지사(넷유)
1. 개요
2. 한국 지사
3. 제품 목록
4. 문제점
4.1. 백도어 발견
4.2. 고객대응 문제
5. 관련 문서

[clearfix]

1. 개요

네티스(netis)는 2000년 중국 광둥성 선전에서 설립된 네트워크 장비 제조회사이다. 제조공장은 중국 광둥성 둥관에 위치해 있다.[1] 중국 내수시장에서는 Netcore라는 브랜드를 사용한다.

2. 한국 지사

네티스코리아는 2011년에 설립되었다.[2]
대한민국판 제품에는 네티스코리아 자체 개발 펌웨어를 탑재하여 국내 환경에 최적화된 소프트웨어를 제공한다, 또한 '네티스맨'이라는 자체 캐릭터를 사용한 간단한 설명서가 들어있어 공유기를 설치 할 수 있다
네티스의 경우 GPL로 된 소프트웨어의 소스를 공개하고 있으나, 한국 지사는 회사 정책을 이유로 공개하고 있지 않다.

3. 제품 목록


  • 802.11ac 100Mbps(기가인터넷 미지원.)
    • MF1200AC
    • M433AC
    • MF750AC
    • WF2710
  • 802.11n 싱글 밴드(802.11n 듀얼 밴드 모델은 현재 단종.)
    • Travel2
    • WF2001
    • WF2001
    • WF2003
    • WF2408
    • WF2409V2
    • WF2411V2
    • WF2419V2
    • M3100N
    • M3200N
    • M3300N
    • WF2429T (딜라이브푸른방송 등 케이블 방송사에 제공하는 기종)

4. 문제점


4.1. 백도어 발견

보안업체 트렌드마이크로(Trend Micro)는 자사 블로그를 통해 중국 내에서는 넷코어(Netcore)로, 중국 외 국가에서는 네티스(Netis)라는 제품명으로 판매 중인 제품들에서 기기에 액세스할 수 있는 백도어가 발견됐으며, 이 백도어를 열기 위해 필요한 비밀번호가 기기의 펌웨어에 하드코딩됐고, 모든 라우터에서 동일한 비밀 번호가 사용되고 있는 것으로 파악했다고 밝혔다.
트렌드마이크로의 연구원은 “공격자들은 이러한 라우터에 쉽게 로그인할 수 있으며, 사용자들은 이 백도어를 수정 또는 비활성화하는 것이 불가능하다”고 우려를 제기했다.
백도어를 사용함으로써 공격자는 기기로 파일을 업로드 또는 다운로드하는 것뿐만 아니라. 또한 라우터의 설정이 변경될 수 있어 중간자 공격(man-in-the-middle attack)의 일환으로 해커가 사용자의 인터넷 트래픽을 모니터링하는 것도 가능하다. 또한 라우터의 웹기반 관리 제어판에서 사용되는 사용자 이름 및 비밀 번호를 담고 있는 파일이 암호화 되지 않은 채 저장돼 있어 공격자가 이를 다운로드하는 것이 가능하다는 점도 발견됐다.
이번 사안을 해결하기 위해 사용자가 할 수 있는 방안은 거의 없는 것으로 알려져있고, 유일한 대안은 기기를 교체하는 것 이라고 한다. 기사
Trend Micro 블로그(2014년)
Trend Micro 블로그(2016년. 네티스의 패치 이후에도 여전히 백도어는 제거 안되었다는 내용)

4.2. 고객대응 문제

고객센터 대응이 다소 시큰둥하거나 불친절하다. 단종된 제품일수록 더 그렇다.

5. 관련 문서


[1] 네티스 회사 소개 (영어)[2] 네티스코리아 회사 소개

분류