ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] 프로젝터매니아, ‘MW642ST 구매 시 풀HD 미니빔 무료 증정’

[11/07] ipTIME, 블루투스 6.0 지원 초소형 USB 동글 'ipTIME BT60XR' 출시

[11/07] 앱코, 신제품 저소음 멤브레인 키보드 ‘AMK108’ 쿠팡 단독 사전 예약 진행

[11/07] 에스라이즈, 가정의 달 맞이, 11번가 그랜드십일절에서 만나는 2026 ASUS 신제품&인기 노트북 특가 혜택!

[11/07] 인텔리시스, 컨슈머인사이트, 서울대와 '디지털 트윈 패널' 공동 개발 MOU 체결

[11/07] 에스라이즈, 11번가 ‘그랜드 십일절’서 HP 인기 노트북 라인업 한자리에

[11/07] 로지텍, LIGHTSPEED 무선 게이밍 마우스 ‘PRO X SUPERLIGHT 2 Cyan’ 출시

[11/07] 넷마블 <왕좌의 게임: 킹스로드>, 5월 8일 닉네임 선점 이벤트 진행

[11/07] 넥슨, ‘카트라이더 러쉬플러스’ 6주년 기념 업데이트 및 이벤트 실시

[11/07] 보기 어려운 독특한 구성으로 차별화, MAXSUN 아이크래프트 Z890 퍼시픽 디앤디컴

[11/07] 넥슨네트웍스, 게임 서비스 및 QA 부문 채용연계형 인턴 모집

[11/07] 라이엇 게임즈, 전국 TFT 아마추어 토너먼트 결승전 예고

[11/07] 벤큐, 가정의 달 맞이 모니터 마우스 구매 고객 대상 ‘포토후기 이벤트’ 진행

[11/07] 넥슨, 코딩 과학 만화 ‘헬로메이플’ 연계 신규 월드 3종 출시

[11/07] 넥슨, ‘서든어택’ 스피드 웨폰챌린지 신규 전장 ‘고궁’ 업데이트

[11/07] Kite AI, AI 에이전트 결제 인프라 ‘카이트 메인넷’ 출시

[11/07] 아마존, 인천서 '아마존 커뮤니티 콜라보레이터 데이' 첫 개최

[11/07] 캐논코리아, MZ세대 취향 저격한 ‘셀피 조구만 패키지’ 출시

[11/07] 오픈AI, 무신사 CTO 테크 인플루언서와 ‘코덱스 기업 적용 사례’ 공유

[11/07] 라이엇 게임즈, 발로란트 ‘PC방 VAL조각 이벤트’ 진행