ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] 엔비디아, 다이나모 프로덕션 단계 진입 AI 팩토리용 추론 운영 체제 공개

[11/07] 셰에라자드, 시브가(SIVGA) 신작 이어폰 SM100 런칭

[11/07] 엔비디아, 글로벌 로봇 선도 기업들과 ‘피지컬 AI’ 구현 협력

[11/07] 엔비디아, IGX 토르 정식 출시 산업용 현장에 ‘실시간 피지컬 AI’ 구현

[11/07] 드리미, 프리미엄 로봇청소기 글로벌 판매량 1위 달성

[11/07] 엔비디아, 블루필드-4 기반 STX 스토리지 아키텍처 공개

[11/07] 스틸시리즈, 콘솔 게이밍 기어 전용 액세서리 ‘컨트롤프릭’ 기획전 진행

[11/07] 팅크웨어, 칼트윈(Kalt Win) 틴팅 필름 신규 라인업 ‘KX·KR’ 출시

[11/07] 엔비디아, 에이전틱 AI 전용 프로세서 베라 CPU 공개

[11/07] 로지텍, 차세대 게이밍 레이싱 기어 ‘RS H-시프터’ 출시

[11/07] 서린씨앤아이, 클레브 DDR5 RGB 메모리 대상 모음전 행사 진행

[11/07] 넷마블 멀티형 오픈월드 RPG 일곱 개의 대죄: Origin, 플레이스테이션5와 스팀 선공개

[11/07] 브리츠, 블루투스 골전도 이어폰 'BZ-BONE X5' 출시

[11/07] 엔비디아, 베라 루빈 공개 에이전틱 AI 시대 개막

[11/07] MSI, 유저 초청 체험 행사 ‘MSI 익스피리언스 데이’ 개최

[11/07] 게임물관리위원회, 2026년 불법게임물 신고포상제도 시행

[11/07] 서린씨앤아이, 지마켓 옥션 빡세일 프로모션 최대 34% 할인 진행

[11/07] 기가바이트, '듀얼모드' 게이밍 모니터 G27U 신규 출시 및 알리 16주년 빅세일 진행

[11/07] RAZER, 지마켓 빡세일서 프리미엄 게이밍 기어 특가 프로모션 진행

[11/07] 제이씨현, X3D 프로세서 특화 메인보드 X870E AORUS ELITE X3D 시리즈 출시