ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] MSI, 게이밍 환경 완성하는 ‘MPG MT201RG’ ‘MPG MT201DRG’ 모니터암 출시

[11/07] 벤큐, 다양한 데스크 환경을 위한 모니터암 ‘BSL01 BDL01’ 출시

[11/07] MSI, AI 환경을 완성하다.. 신제품 ‘MAG 코덱스 Z2’ 게이밍 데스크탑 출시

[11/07] 넥슨, ‘카스온라인’ 신규 시즌 ‘서유기’ 업데이트로 패스 보상 전면 개편

[11/07] 넷마블 <세븐나이츠 리버스>, 신규 펜타곤 영웅 ‘오르카’ 등 업데이트 실시

[11/07] NVIDIA RTX SPARK는 인텔과 AMD의 X86 노트북 시장을, AI를 무기로 정복할 수 있을까?

[11/07] 아트뮤, 국내 최초 인텔 액티브 인증 ‘썬더볼트5 2m 케이블’ 출시

[11/07] PlayStation, 'DualSense 무선 컨트롤러 아이콘 블루 스페셜 에디션' 7월 30일 정식 출시

[11/07] 딥엑스, 전 세계 임베디드 표준 플랫폼 라즈베리 파이 5용 초저전력 AI 가속 모듈 전격 공개

[11/07] 넷마블 <일곱 개의 대죄: GRAND CROSS>, 『가치아쿠타』 콜라보 업데이트 실시

[11/07] 앱차지, 모바일 게임 DTC 시장 170억 달러 규모 육박

[11/07] <페르소나5: 더 팬텀 X> 하츠네 미쿠 콜라보 버전 「기적의 콘서트」 6월 25일 업데이트!

[11/07] 웹젠 R2 ORIGIN, 고대 등급 신규 변신 ‘바알베크’ 업데이트

[11/07] 스마트 글래스 시장 확대 전략? 메타 글래스 출시

[11/07] 예약 판매 시작한 GTA VI 가격 공개, 예상보다 낮은 인상폭

[11/07] 시어스랩의 AI 스마트안경 ‘에이아이눈 엑스(AInoonX)’ 자사 옴니채널 활용해 공식 유통… 스마트안경 대중화 이끈다!

[11/07] AMD, 윈도우 10에서 RX 7000 시리즈 호환 이슈 핫픽스 드라이버 배포

[11/07] 슈퍼마이크로, 인텔 기반 엣지 AI 솔루션 포트폴리오 확대…저지연 추론 및 산업 환경 최적화

[11/07] 스마트카라, 네이버 세일 참여… 주요 음식물처리기 라인업 최대 44% 할인

[11/07] 팅크웨어, 60프레임 E-Mirror 적용 룸미러 블랙박스 ‘아이나비 RM100’ 출시