ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] LG전자, 내달 6일까지 대국민 응원행사 ‘국가대표가전 국민 응원 대축제’ 펼친다

[11/07] 브라보텍, 미니멀에 감각적인 패턴을 더한 프리미엄 미니타워 튜닝 케이스 JONSBO D33 BTF 출시

[11/07] 아우디, 브랜드 역사상 가장 강력한 슈퍼카 ‘아우디 누볼라리’ 공개

[11/07] OWC, 컴퓨텍스2026에서 썬더볼트 5 기반 스택 AI 가속기 및 스튜디오스택 공개

[11/07] 케이던스, 엔디비아와 업계 최초 ‘자율형 AI 반도체 칩 설계 엔지니어’ 공개

[11/07] 구글 제미나이, ‘BTS 더 시티 아리랑’ 공식 AI 컴패니언으로 참여

[11/07] 아틱(ARCTIC),컴퓨텍스2026에서 컴팩트 쇼케이스 케이스 Xtender Mini 및 신제품 라인업 공개

[11/07] ams OSRAM, 원예용 조명을 위한 OSCONIQ™ P 3737 Gen 3 LED 제공

[11/07] 아이노비아, 베스트셀러 라벨프린터 'NIIMBOT D101' 5,000원 할인 + 호환 라벨지 추가 증정 프로모션 진행

[11/07] 노르딕 세미컨덕터, 제품 수명주기 전반으로 AI 기반 개발 지원 확대

[11/07] 리드텍(Leadtek),컴퓨텍스2026에서 엔비디아 블랙웰 아키텍처 기반 AI 워크스테이션 및 GPU 라인업 발표

[11/07] 스틸시리즈, T1과 파트너십 계약 연장

[11/07] CPU 온도도 낮추는 VGA 보조 쿨러? 쿨러마스터 마스터플로우 공개

[11/07] MSI MEG X 모니터, 공정성 논란 AI 기능 삭제?

[11/07] FSR 4.1 지원 확대 불구, RDNA 3.5 그래픽은 지원 미확정

[11/07] 셰에라자드, BURSON AUDIO 헤드폰 앰프 Stellar 시리즈 2종 출시

[11/07] 스타트럭코리아 6월 특별 프로모션 실시

[11/07] 시놀로지, 컴퓨텍스 2026에서 차세대 DSM 및 데이터 관리 솔루션 풀 라인업 공개

[11/07] TCL, 롯데하이마트와 최대 30% 할인 'TCL 세일 페스타' 진행

[11/07] 하이트(HYTE),컴퓨텍스2026에서 시각적 맞춤형 케이스 및 쿨링팬 핵심 신규 제품군 공개