ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] 크래프톤, ‘하이파이 러시’, 플레이스테이션 5 프리미엄 패키지판 예약 판매

[11/07] 그라비티 게임 유나이트(GGU), PC MMORPG ‘라그나로크 제로: 글로벌’ 사전 예약 시작!

[11/07] 넷마블 <세븐나이츠 키우기>, 최초의 다크나이츠 각성 영웅 ‘브란즈&브란셀’ 등 업데이트

[11/07] MSI, AMD 메인보드 구매 시 ‘붉은 사막’ 게임 번들 증정 이벤트 진행

[11/07] 서린씨앤아이, 11번가 디지털리빙 십일절 통해 주요 하드웨어 대규모 특가 진행

[11/07] 2월 DDR5 메모리 고점대비 30% 하락, 안정화의 신호탄인가 잠깐의 조정인가? [메모리 가격 폭등 6부]

[11/07] LG전자, 디오스 오브제컬렉션 인덕션 ‘모노라인 글라스’ 출시

[11/07] 넥슨 ‘아주르 프로밀리아’, ‘코믹월드 330 일산’ 상세 프로그램 공개

[11/07] 탁월한 전력 효율&AI 최적화 스냅드래곤 X 탑재 ASUS 젠북 A14,&비보북 16 네이버 신학기 할인전 참여

[11/07] 기가바이트, 24인치 OC 175Hz 게이밍 모니터 쿠팡 사전예약 특가 진행

[11/07] 노르딕 세미컨덕터, MWC 2026에서 대규모 신제품 출시로 셀룰러 IoT 리더십 강화

[11/07] 그라비티, 가족형 파티 게임 ‘뽀로로 대운동회’ Nintendo Switch 정식 출시!

[11/07] ‘용족’ IP로 사전 흥행 입증한 ‘DX: 각성자들’, 오늘(5일) 한국 정식 출시

[11/07] 넷마블, 신작 MMORPG <SOL: enchant> 사전등록 시작

[11/07] 위메이드, 글로벌 e스포츠 토너먼트 ‘이미르컵 월드 챔피언십’ 성황리 개최

[11/07] ‘승리의 여신: 니케’, 신규 SSR 니케 ‘E.H.’ 등장

[11/07] 엔비디아, 프로그래머블 셰이더 도입 지포스 3 출시 25주년 재조명

[11/07] 아이폰용 A18 Pro 넣은 맥 등장, 애플 맥북 네오 발표

[11/07] 엔비디아, 바이오하자드 레퀴엠 최적화용 드라이버 핫픽스 595.76 버전 배포

[11/07] 지포스 RTX 5050, GDDR6 8GB서 GDDR7 9GB로 업그레이드?