ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] ipTIME, 10Gbps 포트 지원 Wi-Fi 7 BE19000급 공유기 ‘BE19000QCA’ 출시 이벤트 진행

[11/07] HP 프린팅 코리아, 예가원과 포용 가치 확산.. 기술과 나눔 잇는 사회공헌 확대

[11/07] 제이디원,리벨리온과 AI 반도체 유통-사업 확대 위한 파트너 계약 체결

[11/07] 넷마블게임박물관, ‘제1종 전문박물관’ 정식 등록.. 5월 가정의 달 기념 풍성한 이벤트 전개

[11/07] 블리자드, 디아블로 IV ‘증오의 군주’ 출시 기념 '키친 디아블로' 프로젝트 최종 메뉴 및 오프라인 체험 공간 공개

[11/07] 하이브리드 워크를 위한 최고의 선택,ATEN Essentials US 스위치 3종

[11/07] BYD코리아, 포항 서비스센터 오픈

[11/07] ‘랜드 오브 제일’, ‘KOF XV’와 만났다.. 역대급 콜라보 4월 27일 시작!

[11/07] 넥슨, ‘메이플스토리’ IP 해커톤 개최한다..‘메커톤’ 참가자 모집

[11/07] 아트뮤, Qi2 인증 25W 무선충전기 출시… 차량 데스크 모두 겨냥

[11/07] ‘단독 선두’ KT 롤스터, 팀 창단 이후 첫 개막 8연승

[11/07] NHN클라우드, 이노그리드 자회사 편입

[11/07] ‘원신’, 맘스터치 콜라보레이션 이벤트 성황리 종료

[11/07] ‘젠레스 존 제로’, 시즌 2 최종화 2.8 버전 ‘뉴: 에리두의 일몰’ 오는 5월 6일 업데이트 예고

[11/07] 폭스바겐코리아, 골프 GTI 탄생 50주년 기념 '골프 GTI 대학생 AI 영상 광고 공모전' 수상작 발표

[11/07] 삼성전자 엑시노스 2700, 발열 관리 개선 및 메모리 대역폭 40% 향상?

[11/07] 밸브 신형 스팀 컨트롤러 가격 99달러?

[11/07] 파인디지털, 시야 방해 없는 QHD 룸미러 블랙박스 ‘파인뷰 LX9 POWER’ 론칭

[11/07] 해외 이용자 평가로 K-게임 글로벌 경쟁력 높인다 콘진원, ‘글로벌 게임 현지화 지원’사업 참가 프로젝트 모집

[11/07] 노바 레이크용 인텔 Z970 칩셋, 강화된 B860 대체 포지션?