ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] 넥슨, '히트2’ 최초의 듀얼 스탠스 클래스 ‘석궁’ 업데이트!

[11/07] 넷마블 <레이븐2>, 겨울맞이 ‘눈꽃 축제’ 이벤트 등 다양한 업데이트 실시

[11/07] 컴투스 '서머너즈 워: 러쉬', "신규 소환수 2종과 따뜻한 겨울 보내세요"

[11/07] 라테일, ‘악마의 속삭임’ 겨울 1차 업데이트 실시

[11/07] 넥슨, 서울대학교병원 넥슨어린이통합케어센터 ‘도토리하우스’에 운영 기금 1억 7천만 원 후원

[11/07] 혁신을 재정의 풀프레임 하이브리드 카메라, 소니 알파 7 Ⅴ 국내 첫 선

[11/07] 그라비티, 다크 판타지 MMORPG '레퀴엠M' 국내 CBT 실시!

[11/07] 크래프톤, 펍지 성수에서 ‘펍지 유나이티드: 홈커밍’ 개최

[11/07] 위메이드 ‘미르의 전설2’, 신규 필드 ‘백룡담촌’ 업데이트

[11/07] 컴투스 MMORPG ‘더 스타라이트’, 론칭 100일 기념 이벤트와 라이브 방송 진행

[11/07] PCIe 4.0 기반 보급형 SSD, 키오시아 EXCERIA BASIC 출시

[11/07] 넥슨, 미디어 허브 플랫폼 ‘넥슨 뉴스룸’ 정식 오픈

[11/07] 다크플래쉬, ‘BM-02 이동식 TV 모니터 거치대 스탠드’ 업그레이드

[11/07] 딥인사이트, CES 2026 참가.. “AI 기반 3D 공간 스캐닝으로 디지털 트윈 솔루션 글로벌 진출”

[11/07] 넥슨, ‘프라시아 전기’ 신규 월드 ‘올인원부스팅’ 업데이트!

[11/07] 넷플릭스, 라이브 콘텐츠에 한국어 ‘스포츠 해설’ 최초 도입.. 시청 경험 업그레이드

[11/07] 써멀테이크, 4면 큐브형 LCD로 시각적 차별화 꾀한 “MINECUBE 360 Ultra ARGB Sync” 일체형 수랭식 쿨러 출시

[11/07] 써멀테이크, View 380 WS ARGB 미들타워 케이스 출시

[11/07] 써멀테이크, 워크스테이션용 고성능 공랭 CPU 쿨러 ‘WAir’ 출시

[11/07] 센드버드, ‘스파크 코리아 2025’ 컨퍼런스 개최