ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] 맥스엘리트, 독보적 스펙과 합리적 가치 갖춘 파워 ‘STARS ARIES’ 3종 출시, 한정 수량 특가 진행.

[11/07] 클레브X서린씨앤아이, 플레이엑스포 2026서 DDR5 라인업 전시

[11/07] 정원엔시스, 'HP HyperX OMEN 15' 구매 고객 대상 NVIDIA '007 First Light' 게임 번들 프로모션 진행

[11/07] OWC, 썬더볼트 5 기반 AI 가속기 및 스토리지 허브 ‘OWC Stack AI’ 발표

[11/07] 다크플래쉬, 실속 더한 18,900원 공랭쿨러 ‘S31 CORE RGB’ 출시

[11/07] 업무와 콘텐츠 소비 모두 고려한 AI 노트북, MSI 프레스티지 14 AI+ D3MG-U9 OLED

[11/07] 마우저, 슈나이더 일렉트릭의 광범위한 산업용 솔루션 공급

[11/07] ‘붕괴: 스타레일’, 4.3 버전 ‘산 자의 망천에 잠겨’ 오는 6월 1일 정식 공개!

[11/07] NHN클라우드, AI 풀스택 브랜드 ‘FactoryX’ 공개

[11/07] 램리서치, 오스트리아 잘츠부르크에 패널 혁신 센터 설립

[11/07] 마이크로닉스, ‘2026 KEL 이터널 리턴’ 플레이엑스포 현장 성료

[11/07] 딥브레인AI, 감정·강조·숨소리까지 제어하는 ‘감정표현 TTS' 고도화

[11/07] 게임 구매 이력으로 계정 탈취 시도, PSN 보안 체계 도마 위

[11/07] 삼성전자 900단 V낸드 프로토 타입 개발

[11/07] 냉각 솔루션 통합해 안정성과 운영 효율 개선, SK하이닉스 iHBM 기술 발표

[11/07] 라이엇 게임즈 뱅가드, 업데이트 후 사용자 PC 먹통 논란

[11/07] 서린씨앤아이, 3면 투명 유리로 공간 활용성과 개방감 극대화한 리안리 O11 비전 M 정식 출시

[11/07] 니콘이미징코리아 도심 곳곳 기록하는 6월 니콘스쿨 공개

[11/07] 한국엡손, 프리미엄 홈프로젝터 ‘EF-73’ 출시…보스 사운드·4K 고화질로 홈 시네마 새 기준 제시

[11/07] 커세어, 고성능 냉각 설계 적용 미들타워 PC 케이스 ‘3200D’ 출시