ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] ‘아우터플레인’, 시즈널 한정 동료 영입 오픈 및 정착 지원 개편

[11/07] ‘컴투스프로야구’ X ‘2026 World Baseball Classic' 팀코리아 공식 파트너십 체결

[11/07] 2026 마스터스 산티아고 개막 예고.. 마스터스 산티아고에서의 첫 승 노리는 T1과 페이퍼 렉스

[11/07] 넥슨, ‘던전앤파이터 모바일’ 4주년 행사 ‘DM’ 3월 8일 개최!

[11/07] 쎌바이오텍 듀오락, 네이버와 전략적 비즈니스 파트너십 체결

[11/07] 넷마블 <일곱 개의 대죄: GRAND CROSS>, 글로벌 서비스 6주년 페스티벌 업데이트 실시

[11/07] 케이스티파이, 삼성 갤럭시 S26 전용 케이스 출시.. 업그레이드된 신제품 라인업 선보여

[11/07] 포켓몬코리아, 30주년과 어린이날 맞아 ‘포켓몬 런’ 개최

[11/07] 망고슬래브, CES 최고혁신상에 이어 iF 디자인 어워드 연달아 석권

[11/07] 크래프톤, '담대한 도전'을 담은 신규 비전 핵심가치 공개

[11/07] NHN클라우드, 일본 ‘선진정보화사회시찰단’에 K-클라우드 기반 노하우 공유

[11/07] <다크아테나> X <일곱 개의 대죄: 분노의 심판> 첫 번째 콜라보레이션 공식 발표!

[11/07] 넷마블 <뱀피르>, 신규 클래스 ‘아카샤’ 특집 페이지 오픈

[11/07] 이노스, 27인치 QHD 75Hz IPS & USB-C 탑재한 27QA100M 가격 대비 최강 성능 모니터 출시

[11/07] 넥슨, 좀비 생존 신작 ‘낙원’ 3월 12일 글로벌 알파 테스트 개시!

[11/07] SK하이닉스와 샌디스크, AI 추론 시대 위한 HBF 표준화 시동

[11/07] SPM, 신규 풀 알루미늄 키보드 라인업 ‘조약돌87’ 예약 판매 진행

[11/07] 넥슨, ‘서든어택’ 생존전 신규 전장 ‘시범단지’ 업데이트

[11/07] 로보락, 2026 플래그십 로봇청소기 ‘S10 MaxV Ultra’ 출시

[11/07] 홍콩에서 ‘첫 해외 결승’ 열리는 LCK컵 우승팀은?