ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] 넷마블 <나 혼자만 레벨업:어라이즈>, 신규 SSR 헌터 ‘스기모토 레이지’ 등 대규모 업데이트

[11/07] 벤큐, 새 학기 맞아 전자칠판 RM04 시리즈 구매 고객 대상 컬러펜 세트 전원 증정

[11/07] 서린씨앤아이, 팀그룹 및 어페이서 SSD 최대 27% 컴퓨존 단독 특가 진행

[11/07] DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현황 총정리, 삼성전자·SK하이닉스·마이크론 [메모리 가격 폭등 7부]

[11/07] MSI, RTX 50 노트북 ‘바이오하자드 레퀴엠’ 번들 프로모션 기간 연장

[11/07] ACM 리서치, 선도적인 글로벌 고객들과 여러 대의 첨단 패키징 장비 공급 계약 체결

[11/07] 넷마블, 신작 MMORPG <SOL: enchant> 온라인 쇼케이스 오늘(3/12) 오후 8시 진행

[11/07] 구글, 2025 'AI 스킬링(AI Skilling)' 주요 성과 공유.. 실무형 AI 교육 생태계 구축

[11/07] 컴투스홀딩스 ‘소울 스트라이크’, 신규 성장 콘텐츠 ‘아르카나’ 도입

[11/07] 컴투스 ‘서머너즈 워’, 신규 2차 각성 몬스터 2종 출시! 신규 차원 ‘인페라스’ 오픈

[11/07] 노르딕 세미컨덕터, 더 스마트하고 오래 지속되는 IoT 기기를 위한 정밀 적응형 배터리 상태 모니터링 솔루션 출시

[11/07] 넥슨, 좀비 생존 신작 ‘낙원: LAST PARADISE’ 글로벌 알파 테스트 실시!

[11/07] KBO 시범경기 개막.. 야구게임 대목에 신작 '2026 프로야구GO!' 가세

[11/07] Xbox와 PC 통합 게임 머신 추진, MS 차세대 콘솔 Project Helix 공개

[11/07] 인텔 애로우 레이크 리프레시, 코어 울트라 200S 플러스 공식 발표

[11/07] 샌디스크, 임베디드 월드 2026서 산업용 메모리 카드 신제품 공개

[11/07] 하이엠솔루텍, 봄맞이 LG 시스템에어컨 세척 20% 할인 이벤트 진행

[11/07] 엔비디아, GDC 2026서 게이밍 혁신 기술 대거 발표

[11/07] 엔씨디지텍, 11번가 라이브 통해 갤럭시북 구매 시 포인트·상품권 증정

[11/07] 한국레노버, AI 기능 더한 ‘리전탭 Y700 5세대’ 국내 공식 출시