ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] 엔비디아, ‘네모트론 디벨로퍼 데이즈 서울 2026’ 개최

[11/07] STCOM, 인텔 제온 6 기반 차세대 4U GPU 서버, ASUS ESC8000-E12 출시

[11/07] 위즈플랫, 노트북 2대 공유 4K 듀얼 KVM 솔루션 ‘AV Access iDock KD-E20’ 출시

[11/07] 크래프톤, 네이버-미래에셋과 인도서 대규모 기술 투자 협력 본격화

[11/07] 고립된 달 위에서 피어난 유대와 생존, 프래그마타(PRAGMATA)

[11/07] 2026 LCK 정규 시즌 4주 차 예고.. ‘연승 행진’ KT 롤스터, 팀 자체 기록 갈아치울까

[11/07] 드롭박스, 챗GPT에서 주요 솔루션 앱 제공

[11/07] 캐논코리아, 파워샷 시리즈 30주년 기념 ‘파워샷 G7 X Mark III 스페셜 에디션’ 출시

[11/07] 라이엇 게임즈-포르쉐, 와일드 리프트에 '질주 본능' 담은 스킨 공개

[11/07] 쿠도커뮤니케이션, 블랙덕 ‘시그널(Signal)’로 AI 코드 보안 시장 공략 본격화

[11/07] Niantic, ‘Monster Hunter Now’ 봄맞이 대규모 이벤트 ‘MH Now 봄 축제 2026’ 개최

[11/07] 컴투스 ‘서머너즈 워’, 12주년 열기 잇는다! 144종 몬스터 등장 ‘영웅 던전 리턴즈’ 실시

[11/07] MSI, ‘게이밍+AI’ 통합 고성능 데스크탑 ‘코덱스’ 신제품 공개

[11/07] 웹젠, 뮤 온라인 클래스 5종 리뉴얼 업데이트 진행

[11/07] AMD FSR MFG 출시 임박?

[11/07] 패스트레이싱 성능 최대 3배 개선, 엔비디아 ReSTIR PT Enhanced 알고리즘 발표

[11/07] MS 차세대 엑스박스 헬릭스, 사실상 콘솔의 탈을 쓴 PC?

[11/07] 파인디지털, 초고속 Wi-Fi 지원하는 극초고화질 룸미러 블랙박스 ‘파인뷰 R7 POWER’ 정식 출시

[11/07] 엔비디아 베라 루빈 최적화, SK하이닉스 SOCAMM2 192GB 양산

[11/07] 와콤코리아, 컴퓨존 라이브 방송 런칭… 특가 할인 및 사은품 혜택 제공