CVE-2025-XXXX: 라우터 펌웨어 인증 우회 취약점 분석

공개된 1-day 취약점을 읽고 넘기는 대신, 실제로 환경을 구성해 재현하고 패치 전후를 비교해 원인을 정리했다.

환경 구성

펌웨어 이미지를 추출해 binwalk으로 파일시스템을 뜯고, 취약한 바이너리를 에뮬레이션했다.

binwalk -e firmware.bin
qemu-arm -L ./squashfs-root ./squashfs-root/usr/sbin/httpd

인증 검사 루틴에서 특정 경로에 대한 예외 처리가 토큰 검증보다 먼저 수행되는 게 문제였다.

if (strstr(uri, "/api/") && is_internal(uri)) {
    return ALLOW;   // 토큰 검증을 건너뜀
}
return check_token(req);

패치본에서는 예외 분기 자체가 제거되고 모든 경로가 check_token을 거치도록 바뀌었다.

정리하면, “편의를 위한 예외”가 그대로 인증 우회 통로가 된 전형적인 사례였다.