ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] MSI 노트북, 빡세일로 부담 없이 장만하세요! 4월 19일까지 MSI 노트북 할인 프로모션 진행

[11/07] 르노코리아, 신차 로드맵 발표.. 내년 SDV, 내후년 부산 생산 전기차 등 2029년까지 매년 전동화 모델 출시

[11/07] 국내기술과 국산브랜드로 만든 세계로 진출하는 한국 메모리, 에센코어와 클레브 (Feat. KLEVV URBANE V RGB)

[11/07] 벤큐, 앱 드라이버 없이 바로 쓰는 4K UHD 무선 프레젠테이션 시스템 ‘WDC15’ 출시

[11/07] ACM 리서치, ‘ACM 플래니터리’ 제품군 포트폴리오 구조 발표

[11/07] HP, G마켓 ‘빡세일’ 통해 오멘 16 빅터스 15 특가 프로모션 진행

[11/07] 전통 화풍과 미래 기술의 콜라보,MSI 프레스티지 13 AI+ 우키요에 에디션

[11/07] STCOM, 고성능 게이밍 조립 PC, STCP-i9 쿠팡 특별 할인 프로모션 진행

[11/07] 대원씨티에스, PowerColor 그래픽카드 구매자 대상 '네이버 포인트' 증정 이벤트 진행

[11/07] 한글 자판으로 일본어 입력하는 ‘한본키보드’, 안드로이드 버전 정식 출시

[11/07] 엔씨디지텍, 쿠팡라이브 스프링페스타서 갤럭시북6 프로 및 울트라 특가 생방송 진행

[11/07] 컴투스 ‘서머너즈 워’, 출시 12주년 기념 이벤트 페스티벌 개막!

[11/07] 인텍앤컴퍼니, MANLI 그래픽카드 구매 시 한정판 '폴라폭스' 아크릴 키링 증정 이벤트 실시

[11/07] 2026 LCK 정규 시즌 3주 차 예고.. ‘상성’ 극복했던 디플러스 기아, KT 롤스터-T1 만난다

[11/07] 넷마블 신작 액션 RPG <몬길: STAR DIVE> 출시 D-1.. 사전 다운로드 시작

[11/07] 요스타 ‘명일방주’, ‘설산 강림 1101’ 이벤트 실시

[11/07] '식혼도: 블루 피에타', 스팀/스토브 글로벌 발매일 공개!

[11/07] 웹젠, 인디게임 '메모리스' 4월 28일 정식 출시

[11/07] 엑스박스 게임 패스 가격 인하될까? MS, 구조 개편 가능성 시사

[11/07] 밸브 신형 스팀 컨트롤러 출시 임박?