ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] STCOM, 지마켓 ‘빅스마일데이’ 맞이 STAI 조립 PC 시리즈 역대급 특가 프로모션 진행

[11/07] Broadcom, ‘VMware Cloud Foundation 9.1’ 발표

[11/07] 기가바이트, 24,27인치 고주사율 게이밍 모니터 2종 쿠팡 특가 진행

[11/07] MSI, 빅스마일데이서 게이밍 데스크탑 ‘MAG 코덱스’ 시리즈 최대 24% 할인

[11/07] 넷마블 <아스달 연대기: 세 개의 세력>, 2주년 기념 신규 서버 ‘크라본’ 오픈 및 대규모 업데이트 실시

[11/07] 디앤디컴, 애즈락 신제품 미니PC 'DeskMini X300/2.5G' 출시

[11/07] 에이서 자회사 알토스 컴퓨팅, ‘AI EXPO KOREA 2026’서 통합 AI 인프라 및 에이전틱 AI 솔루션 공개

[11/07] 릴리스 게임즈, ‘AFK: 새로운 여정’ X TV 애니메이션 ‘장송의 프리렌’ 콜라보레이션 실시

[11/07] 에스라이즈, 5월 지마켓 빅스마일데이 ASUS 인기 노트북 라인업 특별 혜택 진행

[11/07] 컴투스 ‘제우스: 오만의 신’, 티저 사이트 오픈

[11/07] 마우저, 자동차 스마트 로보틱스 애플리케이션을 위해 델타 일렉트로닉스의 48V 3상 DIN 레일 전원공급장치 '포스-GT' 공급

[11/07] ‘듀엣 나이트 어비스’, 신규 캐릭터 ‘카밀라’ 추가 등 업데이트 실시

[11/07] 에이수스, AI Expo 2026에서 NVIDIA 기반의 AI 솔루션 및 산업용 PC 대거 공개

[11/07] 로밍도깨비, 승무원 맞춤형 eSIM 출시

[11/07] 키움 DRX, 베트남에서 젠지-한화생명e스포츠와 ‘격돌’

[11/07] AI 인프라 전원 쿨링 솔루션 공개 마이크로닉스, ‘AI EXPO KOREA 2026’ 참가

[11/07] 브이파이브 게임즈, ‘미르의 전설: 진’ 퍼블리싱 계약 체결.. 오는 6월 초 정식 출시!

[11/07] LG전자, ‘AI 홈의 미래’ 앞당길 연구공간 업그레이드

[11/07] 서린씨앤아이, KLEVV X T1 국제대회 우승 기념 유니폼 증정하는 특별 이벤트 진행

[11/07] 샤오미코리아, 휴대성과 엔터테인먼트 경험 강화한 입문형 태블릿 ‘REDMI Pad 2 9.7’ 국내 출시