ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] MS 게임 패스 구독료 인상 역풍, 수백만 가입자 이탈

[11/07] 통신3사, 상용망 기반 긴급구조 통신 우선 전송 서비스 시행

[11/07] AMD Zen 6 EPYC 랙, 엔비디아 Vera 대비 3.3배 고성능 주장

[11/07] 디앤디컴, 인텔 울트라 200S Plus 프로세서를 완벽 지원하는 'ASRock Z890 PRO RS WIFI' 출시

[11/07] 카스퍼스키, 서울에서 '2026 아시아태평양 파트너 컨퍼런스' 개최

[11/07] YMTC의 소비자용 SSD 브랜드 ZHITAI 국내 공식 출시

[11/07] 젠하이저, 중·대형 회의실용 천장형 마이크 ‘TCC M 플러스’ 출시

[11/07] 엔비디아 젠슨 황 CEO, 한국 AI 생태계 전방위 협력 강화

[11/07] 다이슨 에어랩 코안다2x 멀티 스타일러 앤 드라이어 업그레이드 출시

[11/07] 한국레노버, 아이디어센터 AIO 2종 및 아이디어패드 슬림 3i 출시

[11/07] 틱톡, 글로벌 라이브 토너먼트 ‘커뮤니티 페스트 2026’ 개최

[11/07] 서린씨앤아이, HYTE x 건담 윙 콜라보레이션 한정판 라인업 국내 출시

[11/07] 온세미, 업계 최초 ‘엘리트 페어링 스튜디오’ 공개

[11/07] 넷마블 <왕좌의 게임: 킹스로드>, 신규 지역 ‘스톰랜드’ 추가 등 업데이트 진행

[11/07] 로크웰 오토메이션, 산업 사이버보안 솔루션 ‘SecureOT’ 신규 제품 3종 출시

[11/07] 로지텍, 인벤타리오서 특별한 체험 공간 ‘LOGI'S PLAY ROOM’ 운영

[11/07] 다크플래쉬, DRX90 AERO MESH RGB 출시

[11/07] 더운 여름 속 시원한 성능으로 달린다, 기가바이트 지포스 RTX 5070 Gaming OC 제이씨현

[11/07] 델 테크놀로지스, 한국 시장을 이끌 새로운 리더십 발표

[11/07] ams OSRAM, 차량용 헤드램프용 microLED 기술을 AI 데이터센터로 확대