Vulnerability: Comtrend Router RCE 취약점 CVE Code: CVE-2020-10173 1. 개념 Comtrend는 대만 네트워크 장비 전문 업체이다. 2. 취약점 설명 이 Mirai Botnet 변종은 2020년 7월에 발견 되었고 Comtrend에서 만든 라우터들의 취약점을 Exploit 하는 기능을 가지고 있는 것이 특징이다. 악성코드에 감염된 IoT 기기는 C&C 서버의 명령에 따라 DoS 공격 수행한다. Mirai는 2016년에 처음 발견된 봇넷 멀웨어로, Zombie Device와 C&C 서버를 이용하여 대규모 디도스 공격을 일으키는 데 사용됬다. 그 해 10월에 소스코드가 완전 공개된 바 있고, 그 이후에 소라(SORA), 언스테이블(UNSTABLE), 무카시(Mu..