ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] SL노트, IT기기 ‘방문 매입-데이터 삭제’ 원스톱 서비스 진행

[11/07] 넥슨, 모바일 방치형 RPG ‘메이플 키우기’ PC 버전 베타 서비스 시작

[11/07] 넥슨, ‘던전앤파이터’ 신규 시즌 ‘천해천’ 업데이트 실시!

[11/07] 서린씨앤아이, 비콰이어트 PC 케이스 10종 새학기 맞이 최대 25% 특가 할인 진행

[11/07] 넥슨, ‘던전앤파이터 모바일’에 신규 레이드 ‘침식의 시로코’ 업데이트!

[11/07] 넷마블 <일곱 개의 대죄: GRAND CROSS>, ‘그랜드 시즌: 일곱 번째 봄’ 업데이트

[11/07] 웹젠 뮤 모나크2, 신규 콘텐츠 ‘불사의 회랑’ 업데이트

[11/07] 한국레노버, 온디바이스 AI로 업무 혁신 이끄는 ‘씽크패드 아우라 에디션’ 3종 출시

[11/07] CXMT 중국 메모리는 가격 폭등을 타고 메모리 BIG4가 될 수 있을까?, [메모리 가격 폭등 9부]

[11/07] 화제의 게임 붉은사막,더 어울리는 CPU 선택은?

[11/07] 밸로프, ‘라스트오리진’ 대만 서비스 1주년 업데이트 실시

[11/07] NHN클라우드-NHN두레이, DB Inc.와 ‘금융 DX-AI 전환’ MOU 체결

[11/07] 넥슨, ‘바람의나라’ 30주년 신규 직업 ‘흑화랑’ 티저 영상 공개

[11/07] 마이크로소프트, 대한민국을 ‘글로벌 AI 허브’로.. 실험 단계 넘어 ‘프론티어 전환’ 본격 가동

[11/07] 인텔, 인텔 vPro 탑재한 ‘인텔 코어 Ultra 시리즈 3’ 출시로 차세대 기업용 PC 지원

[11/07] 엔비디아, ‘포르자 호라이즌 6’ 포함 최신 게임 3종에 DLSS 기술 지원

[11/07] 노르딕 세미컨덕터, 사이버 복원력법 대응을 위한 수명주기 기반 단일 고정 비용의 FOTA 솔루션 공개

[11/07] OpenAI, 동영상 생성 AI 서비스 '소라' 서비스 종료 결정

[11/07] 도브러너, 멀티 DRM 환경을 위한 라이선스 보안 솔루션 ‘라이선스 사이퍼 게이트웨이’ 출시

[11/07] 야마하뮤직코리아, 40년 디지털 오디오 노하우 집약한 ‘MGX 시리즈’ 출시