ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] 아이티블루 x ASUS 연말 마지막 스페셜 프로모션 'AMD 빅세일'

[11/07] 다크플래쉬 퍼펙트모스트 850W, Cybenetics ETA PLATINUM 공식 획득

[11/07] 서린씨앤아이, KLEVV 메모리 탑재 조립PC 구매 시 MOJO M2 마우스 증정

[11/07] 넥슨, ‘엘소드’ 겨울맞이 축제 기념 성장 지원 이벤트 실시!

[11/07] 콕스, 타건감 디자인 모두 갖춘 완성형 기계식 키보드 ‘CPL108’ 정식 출시

[11/07] 넥슨, '메이플스토리' 키네시스 리마스터 등 겨울 1차 업데이트 적용!

[11/07] 2K, ‘문명: 연맹의 시대’ 0.5주년 기념 축제 이벤트 진행!

[11/07] 그라비티, PC MMORPG ‘라그나로크 온라인’ 신규 직업 ‘드루이드’ 업데이트 진행!

[11/07] 넷마블 <제2의 나라>, 4.5주년 기념 이벤트 등 업데이트 실시

[11/07] 넥슨, ‘바람의나라 클래식’ 신규 레이드 ‘결전! 용궁’ 업데이트 실시!

[11/07] B2B용과 소비자용 메모리 차이는?, 마이크론 크루셜 철수로 알아보는 메모리 산업 [1부]

[11/07] 넥슨 ‘던파ON’, ‘스마트앱어워드 2025’ 문화분야 대상 수상!

[11/07] 콘진원, 2025 게임이용자 실태조사 발간

[11/07] 에이서, 프레데터 리그 2026 한국 대표 선발전 성료

[11/07] 라바웨이브, 해외 유학생-주재원 노리는 몸캠피싱 급증

[11/07] 써멀테이크, View 600 TG 빅타워 케이스 출시

[11/07] 써멀테이크, ATX 3.1 PCIe Gen 5.1 지원하는 “써멀테이크 터프파워 GT 1200W” 출시

[11/07] 써멀테이크, 레이싱 시뮬레이터 콕핏 GR300, GR500 국내 유통 개시

[11/07] 조선협객전 최신작 MMORPG ‘조선협객전 클래식’, 12월 18일 첫 CBT 실시!

[11/07] 넷마블 <나 혼자만 레벨업: 어라이즈 오버드라이브>, 무료 코스튬 DLC 배포