ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] 윈도우 11 KB5079391 업데이트, 설치 이슈로 임시 배포 중단

[11/07] 후지필름BI, ‘이노베이션 프린트 어워즈 2026(IPA 2026)’ 개최

[11/07] 슈퍼셀 ‘브롤스타즈’, 신규 e스포츠 프로그램 ‘브롤스타즈 챌린저스 코리아’ 참가 모집

[11/07] 팀뷰어, 팀뷰어 DEX에 대화형 AI 기능 ‘티아 리포팅’ 공개

[11/07] 디앤디컴, 애즈락 메인보드 ‘나의 ASRock 이야기 챌린지 프로모션 시즌3’ 진행

[11/07] 팬서레이크 기반 슬림 고성능 노트북 주목… MSI 프레스티지 시리즈 판매 호조

[11/07] 신규 게임 패스 구독제 Triton, 엑스박스 퍼스트 파티 타이틀만 제공?

[11/07] 서린씨앤아이, 어페이서 DDR4 3200MHz 데스크탑 메모리 2종 출시

[11/07] SPM, 2026 코리아 비즈니스 엑스포 강서 참가

[11/07] 넥슨 메이플스토리, 오는 4월 두 번째 kt wiz 브렌드데이 경기 진행

[11/07] 스틸시리즈, 기대작 붉은사막 번들 프로모션 진행

[11/07] 지클릭커, 마그네온 ‘GRT68’ 무소음 레이저 자몽 스위치 출시

[11/07] 세고텝 GM 시리즈 파워서플라이 할인, 850W·750W 컴퓨존 딜러 프로 모션

[11/07] '게이밍부터 AI까지’ MSI, 데스크탑 '코덱스' G마켓 옥션 랜더스 쇼핑 페스타 참여

[11/07] 서린씨앤아이, 하이트 Y70 붕괴 스타레일 반디 에디션 번들 예약 판매

[11/07] ANC와 게임 모드 갖춘 가성비 이어버드,사운드피츠(SoundPESTs) T3 Pro

[11/07] 틱톡, 10배 넘게 성장한 라이브 뮤직 크리에이터 위한 지원 프로그램 고도화

[11/07] 마우저 일렉트로닉스, 파나소닉 인더스트리얼 디바이스의 EV-B 릴레이 공급

[11/07] ‘듀엣 나이트 어비스’, 공식 방송서 신규 지역, 캐릭터, 시스템 개편 공개

[11/07] 빅게임스튜디오-카도카와, ‘용사형에 처함’ 게임화 공개