Firmware Command Injection을 알아보자!

이 글은 IoT 기기의 펌웨어에서 발생할 수 있는 펌웨어 커맨드 인젝션(Firmware Command Injection) 취약점을 분석하고 실습하는 과정을 다룹니다. 펌웨어 분석 도구인 FMK(firmware-mod-kit)를 사용하여 공유기 펌웨어를 추출하고 분석하는 전제 하에, 펌웨어 커맨드 인젝션이 성립하기 위한 세 가지 조건(시스템 함수 사용 여부, 시스템 함수 인자의 동적 생성 여부, 사용자 입력 값의 영향 여부)을 제시합니다.

특히 dhcpd 바이너리에서 system 함수가 사용되는 부분을 IDA Pro를 이용해 디스어셈블링하고, sendACK 함수 내에서 system 함수가 호출되는 것을 확인하며, sprint 함수를 통해 인자가 동적으로 생성되는 과정을 분석합니다. 이를 통해 IoT 기기의 보안 취약점을 이해하고 분석하는 방법을 공유합니다.