ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] 클라우드플레어 서비스 장애에 일부 게임과 AI 서비스까지 한때 먹통

[11/07] 구글플레이, ‘올해를 빛낸 수상작’ 2025 발표

[11/07] 엔비디아, ‘AI 데이 서울’ 성료…한국 개발자 생태계와 협력 확대

[11/07] 팀뷰어, ‘에이전트리스 액세스’ 출시로 산업 환경의 안전하고 효율적인 원격 운영 지원

[11/07] 유니씨앤씨, 19일 '삼성슈퍼위크' 라이브 방송 개최... 갤럭시북5 프로 시리즈 특별 프로모션

[11/07] AMD 업스케일링의 본격 AI 시대, FSR 레드스톤 12월 10일 정식 공개

[11/07] PlayStation, '2025 Black Friday' 프로모션 시작

[11/07] 서린씨앤아이, 어페이서 M.2 SSD AS2280P4X와 AS2280Q4X 국내 출시

[11/07] 야마하뮤직코리아, 신형 트랜스어쿠스틱 기타 TAS3C 시리즈 출시

[11/07] DJI, 첫 가변 조리개 액션캠 'Osmo Action 6' 출시

[11/07] 신작 MMORPG '카발RED' 사전 다운로드 개시, 캐릭터명 선점 이벤트 진행

[11/07] 다나와, 호환 소모품 탐색부터 최저가 구매까지 '소모품 다나와' 오픈

[11/07] 이엠텍, 나무늘보-아이치와 함께한 iCafe GeForce Fans LAN Party 열기 속 마무리

[11/07] 넥슨, ‘블루 아카이브’ 신규 이벤트 스토리 및 캐릭터 3종 추가!

[11/07] 파인인포, 11월 컴퓨존서 SSD·DRAM 구매 후기 이벤트 진행

[11/07] 넷마블 '블레이드 & 소울 레볼루션' 7주년 업데이트 앞서 스페셜 쿠폰 예약 시작

[11/07] 컴투스 ‘서머너즈 워’, 대규모 업데이트 ‘TOMORROW’ 글로벌 호응!

[11/07] 씨큐비스타, 실시간 탐지분석 보안기술 'TTP 헌터' 기술보고서 공개

[11/07] 라바웨이브, 피싱 범죄 차단 특허 업계 최초 미국서도 취득

[11/07] ‘그래픽카드 안정성과 시스템 완성도를 동시에’... 다크플래쉬, DVS7 그래픽카드 지지대 출시