ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] 케이스티파이, ‘토이 스토리 \| 피스마이너스원 : 더 퍼스트 팬’ 컬렉션 전 세계 동시 출시

[11/07] 에스라이즈, 네이버 넾다세일에서 ASUS 인기 노트북 및 ROG XBOX ALLY X 특별 프로모션 진행

[11/07] 6월 22일부터 7월 5일까지 서린씨앤아이몰 통해 상반기 결산 대규모 할인 행사 진행

[11/07] 호요버스, ‘붕괴: 넥서스 아니마’ 오는 7월 9일 ‘진화 테스트’ 오픈

[11/07] 작지만 탄탄한 AM5 게이밍 메인보드, 기가바이트 B850M GAMING X WIFI6E 제이씨현

[11/07] 엔씨 아레나넷 빌리빌리, 길드워 공식 CCG ‘미스트바운드’ 글로벌 첫 공개

[11/07] 주연테크, 화이트 감성 더한 27형 게이밍 모니터 ‘X27F144W’ 출시

[11/07] 넷마블 신작 <SOL: enchant>, 론칭 기념 미디어웹 제휴 이벤트 진행

[11/07] '퍼니싱: 그레이 레이븐' 대규모 업데이트 '장로귀항' 및 한국 첫 오프라인 행사 개최!

[11/07] ‘최대 10만원 할인 3% 적립’ 마이크로닉스, 네이버 ‘넾다세일’ 참가

[11/07] 넥슨, AI 활용 전면 도입한 2026 넥슨 대학생 게임잼 ‘재밌넥’ 참가자 모집

[11/07] 리눅스용 지포스 오픈소스 그래픽 드라이버에 DLSS 지원길 열려

[11/07] 로보락, 네이버 스토어 세일 참가… 인기 제품군 특가 프로모션 진행

[11/07] AMD 라이젠 CPU 일부 보안 기능 무통보 비활성화 논란에 재지원 결정

[11/07] 야마하뮤직코리아, 차세대 스피커 ‘DXR mk3’ 및 ‘CXR mk3’ 시리즈 출시

[11/07] 에픽게임즈, ‘언리얼 엔진 5.8’ 공식 출시

[11/07] 리눅스 커널 패치에 등장한 엔비디아 블랙웰 넥스트의 정체는?

[11/07] 부산인디커넥트페스티벌 2026, 22일 ‘블라인드 티켓’ 예매 시작…전 부문 50% 할인

[11/07] 서린씨앤아이, 써멀라이트 M.2 NVMe SSD 인클로저 HR-EB 시리즈 3종 출시

[11/07] e스포츠 재단, ‘e스포츠 네이션스 컵 2026’ 리그 오브 레전드 로스터 및 초청 국가 공개