ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] 업스테이지, 다음(Daum) 운영사 AXZ의 모회사 카카오와 MOU 체결

[11/07] 앱코, 오피스 특화 저소음 키보드 ‘ACH105’로 키보드 흥행 이어간다

[11/07] 한국전파진흥협회, ‘AI 테크 리더스 포럼’ 공동개최

[11/07] 유니씨앤씨, 삼성전자 플래그십 노트북 ‘갤럭시북6 울트라' 출시 기념 특별 프로모션 진행

[11/07] ‘컴투스프로야구’ 시리즈, 타이틀 넘버링 변경 완료.. 2026 새 시즌 준비 돌입

[11/07] 넥슨, 'V4' 신규 시즌 'UNBOUND' 업데이트!

[11/07] 넷마블 <일곱 개의 대죄: GRAND CROSS>, 『불꽃 소방대』 콜라보 업데이트 실시

[11/07] 메모리 가격 폭등 부추기는 공포 마케팅과 대형 PC 제조사들, [메모리 가격 폭등 3부]

[11/07] 넥슨 메이플 키우기 확률 조작 논란, 개정 게임법 적용 첫 사례될까?

[11/07] 마우저, 엔지니어의 전자 설계 역량 강화를 위한 모터 제어 리소스 센터 공개

[11/07] 엘리멘타, 신규 몰입형 3D 아이돌 게임 ‘V Project’ 최초 공개!

[11/07] 넥슨, ‘서든어택’ 생존전 신규 전장 ‘제3보급구역’ 공개

[11/07] 2.5주년 맞은 ‘스노우 브레이크: 포비든 존’, 대규모 업데이트 실시!

[11/07] ‘86.5% 파노라마로 완성한 개방감’ 마이크로닉스, APNX V2 시리즈 출시

[11/07] MSI, ‘완판 신화’를 이을 차세대 게이밍 데스크탑 ‘MAG Codex Z2 A5NVM’ 출시

[11/07] 로지텍, 신규 LIGHTSPEED 무선 게이밍 마우스 ‘PRO X2 SUPERSTRIKE’ 오는 2월 10일 출시

[11/07] 컴투스홀딩스 '소울 스트라이크', 출시 2주년 맞아 신규 서버 최초 오픈

[11/07] 올 밸런타인데이도 달콤살벌한 메이드 카페에서! ‘승리의 여신: 니케’, 밸런타인데이 맞이 업데이트 실시

[11/07] 쿨러마스터, 2000W 냉각 성능의 360x360 수랭 쿨러 공개

[11/07] 샵백, 설립 10년 만에 현금 캐시백 누적액 1조원 돌파