ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] 슈퍼마이크로, 고성능 엔비디아 AI 서버 중국 밀수출

[11/07] 일부 PC의 C 드라이브 접근 불가 문제 원인, 윈도우 아닌 삼성 갤럭시 커넥트

[11/07] 펄어비스, 붉은 사막에 인텔 아크 그래픽 카드 지원으로 입장 선회

[11/07] 한국후지필름, 스마트폰 포토프린터 ‘인스탁스 미니링크 플러스’ 출시

[11/07] 르노코리아, 부산시와 전동화 설비 추가 투자 위한 업무협약 체결

[11/07] NHN, SQUARE ENIX와 ‘DISSIDIA DUELLUM FINAL FANTASY’ 글로벌 정식 출시

[11/07] 한국레노버, 고주사율 빠른 응답속도 'LOQ' 게이밍 모니터 3종 출시

[11/07] 크래프톤, 2026년 배틀그라운드 개발 로드맵 발표

[11/07] 비개발자도 참여할 수 있는 '스노우플레이크 해커톤 2026' 개최

[11/07] 마이크로닉스, ASRock 스틸레전드 SL-850G·SL-850GW ATX 3.1 출시

[11/07] 벤틀리모터스, '네임 포 뮬리너' 오디오 탑재한 ‘더 비르투오소 콜렉션’ 뮬리너 모델 공개

[11/07] 서린씨앤아이, AGI DDR5-6000 CL36 터보젯 UD858 RGB 정식 출시

[11/07] 인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

[11/07] 앱코, 0.3ms (GTG OD) 초고속 응답속도와 퀀텀닷 색감의 조화, ‘하이퍼뷰 QD-TN24F300’ 출시

[11/07] 대원씨티에스, B850M Challenger WiFi 7 White 메인보드 출시

[11/07] 에이수스, 엔비디아 Vera Rubin 플랫폼 기반 ‘수냉식 AI 인프라’ 공개

[11/07] 아우토크립트, 오토모티브 테스팅 엑스포 코리아서 차량 사이버보안 테스팅 플랫폼 CSTP 공개

[11/07] 컴투스, ‘2026 KBO 리그’ 공식 스폰서십 체결

[11/07] 이엠텍, 레드빗 68W PD충전기 구매 시 C to C 100W 케이블 증정 이벤트 진행

[11/07] 제이씨현, 탄탄한 실력과 실속을 갖춘, BIOSTAR A520MSP 메인보드 출시!