ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] SPM, ‘몽돌87’ 키보드 신규 컬러 2종 출시

[11/07] MSI, 실속형 데스크탑 ‘MSI MAG 코덱스’ 전국 코스트코 11개 매장 추가 입점

[11/07] 클레브 X 서린씨앤아이, 2026 플레이엑스포서 DDR5 메모리 부스 운영

[11/07] 레이 트레이싱과 함께 쾌속 질주,포르자 호라이즌 6

[11/07] 팔로알토 네트웍스, AWS 서밋 서울서 ‘Secure AI by Design’ 기반 클라우드 보안 전략 제시

[11/07] 넥슨, ‘퍼스트 디센던트’ 신규 콘텐츠 업데이트 실시

[11/07] 앱코, 저소음 키보드 ‘ACH105’ 신규 컬러 블랙 출시

[11/07] 헬다이버즈 2 더 빠르고 안정적으로 즐긴다, 업스케일링 기술 업데이트

[11/07] 캐논 카메라와 렌즈, 4월 22종에 이어 5월 63종 새로 가격 인상

[11/07] 마이크로닉스, 플레이엑스포서 ‘2026 KEL 이터널 리턴’ e스포츠 현장 함께한다

[11/07] 한글과컴퓨터 사명 '한컴' 변경, 오피스 판매 방식 구독제로 전환

[11/07] 넷이즈게임즈 연운, 신규 확장팩 궁궐의 새벽빛 5월28일 출시

[11/07] 로보락, 초슬림 로봇청소기 ‘Qrevo Edge 2’ 출시

[11/07] 9년 여정의 마무리, 데스티니2 유지 보수 모드 전환

[11/07] 넥슨, ‘메이플스토리M’ ‘검은 마법사’ 및 ‘선택받은 세렌’ 싱글 모드 추가

[11/07] 클라우드플레어, 앤트로픽과 ‘클로드 관리형 에이전트를 위한 클라우드플레어 환경’ 출시

[11/07] 고프로, 8K 지원 ‘MISSION 1’ 시리즈 글로벌 출시

[11/07] 석 달째 횡보하는 PC시장 메모리 가격, 하반기 메모리 모듈 가격의 향방은?

[11/07] 제이씨현, AMD X GIGABYTE X 전자랜드, 고성능 게이밍 PC ‘라라랜드 프로모션’ 진행!

[11/07] 패스트파이브, 보안 강화 및 IT 운영 최적화 위해 ‘HPE 아루바 네트워킹 엣지커넥트 SSE’ 디지털 백본으로 채택