ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] 기가바이트, '듀얼모드' 게이밍 모니터 G27U 신규 출시 및 알리 16주년 빅세일 진행

[11/07] RAZER, 지마켓 빡세일서 프리미엄 게이밍 기어 특가 프로모션 진행

[11/07] 제이씨현, X3D 프로세서 특화 메인보드 X870E AORUS ELITE X3D 시리즈 출시

[11/07] 새출발을 위한 합리적 게이밍 노트북,MSI 사이보그 15 B2RWEKG-C5 프로

[11/07] 아이티블루 x ASUS 신학기 맞이 단독 행사 '빡세일' 프로모션 진행

[11/07] 실크로드가 돌아온다! 브이파이브 게임즈, 판타지 MMORPG ‘실크로드 어게인’ 사전등록 실시

[11/07] ‘젠레스 존 제로’, 2.7 버전 ‘영웅은 과거에 스러지지 않는다’ 오는 24일 업데이트 예고

[11/07] 이엠텍, 지포스 RTX 5070 이상 그래픽카드 또는 장착된 PC 구매 시 바이오하자드 레퀴엠 게임 번들 증정 프로모션 3월 30일까지 연장 진

[11/07] 다시 돌아온 G마켓 빡세일, ‘MSI 코덱스 시리즈’ 최대 17% 할인!

[11/07] 노르딕 세미컨덕터, 엔트리급 블루투스 LE SoC로 nRF54L 시리즈 확장

[11/07] 넷마블 『일곱 개의 대죄: Origin』 출시 앞두고, 美 LA서 ‘엘리자베스 이벤트’ 진행

[11/07] AMD, AI PC의 다음 형태로 에이전트 컴퓨터 전망

[11/07] 메모리 수요 급증세 장기 지속 불확실성에 확장 계획 재고?

[11/07] 연운, 확장판 <하서> 두번째 챕터 '량주' 4월 2일 출시 발표

[11/07] 밸로프, ‘소울워커’ IP 인수… 라스트 오리진 이어 신규 IP 포트폴리오 확대

[11/07] DDR4 및 DDR5 지원 H610 메인보드, ASRock H610M Combo II 출시

[11/07] 스타트럭코리아, ‘벨트 및 텐셔너 패키지’ 출시…중장기 운행 차량 예방정비 지원

[11/07] JBL, 완전히 새로운 AI 기반 앰프 겸 스피커 JBL BandBox 출시

[11/07] 세나테크놀로지, 2026 신모델에 '사운드 바이 보스' 기술 탑재… 프리미엄 헤드셋 성장 가속

[11/07] ‘인기 브랜드에 빡 센 할인’… G마켓, ‘빡세일’ 브랜드 세일 페스타