ASUS 공유기의 웹 관리 툴 AsusWRT에 취약점 보고

2019-11-07 11:09
이상호 기자 ghostlee@bodnara.co.kr

ASUS 공유기에서 사용자 정보 유출이 가능한 취약점이 발견되어 사용자들의 주의가 요구된다.

vpnmentor에 따르면, 해당 취약점은 사용자가 공유기 원격 제어를 위해 제공하는 웹 기반 어플리케이션은 AsusWRT에서 발견되었으며, 조사 결과 공유기 자체에 대한 엑세스 뿐 아니라 아마존 알렉사를 포함해 내부 네트워크 장비 해킹도 가능한 것으로 확인되었다.

AsusWRT 자체에는 사용자를 특정할 수 있는 정보 확인 기능이 없지만, 해당 취약점을 악용할 경우 IP 주소와 사용자 이름, 장치명, 나라와 도시, 경도 및 위도 같이 개인을 특정할 수 있는 정보 접근이 가능해진다.

vpnmentor는 해당 문제가 해결되기 전까지 AsusWRT에 에 연결된 장치를 네트워크에서 분리, 앱을 삭제 후 재연결하도록 권고하였으며, 해당 이슈는 지난 9월 15일 ASUS에 통보되어 대응을 시작했다는 내용을 전했다.

비회원

보드나라 많이 본 뉴스

보드나라 많이 본 기사

보드나라 최신 기사

[11/07] 붉은사막 에디션 그래픽카드 등장.. SAPPHIRE 라데온 RX 9070 XT NITRO+ 붉은사막 에디션 출시

[11/07] 서린씨앤아이, ARCTIC 정밀 스크루드라이버 세트 재입고

[11/07] 농심 레드포스-T1-페이퍼 렉스, 마스터스 산티아고에 도전장

[11/07] 조선협객전 클래식, 2월 23일부터 사전 다운로드 및 닉네임 선점 이벤트 실시

[11/07] ‘서머너즈 워’ X ‘반지의 제왕’, 컬래버 콘텐츠로 글로벌 유저 결집

[11/07] 마샬, C타입 유선 이어폰 ‘모드(Mode) USB-C’ 국내 출시

[11/07] 효율 좋은 보급형 공유기,ipTIME AX3004R

[11/07] AWS, ‘AWS 트랜스폼’으로 기술 부채 해소 및 애플리케이션 현대화 가속

[11/07] 뉴노멀소프트 ‘창세기전 키우기’ 사전예약 시작.. 전설 영웅 100% 무료 내세운 파격 방치형 RPG

[11/07] 소리샵, 오디오프로(Audio Pro) 차세대 무선 스피커 ‘W시리즈’ 출시

[11/07] 추리 어드벤처 '커넥티드 클루(Connected Clue)' 스팀 넥스트 페스트 최신 체험판 오늘 공개

[11/07] 덱빌딩 로그라이트 신작 '덱랜드', Steam Next Fest 개선판 공개

[11/07] 2026 LCK컵 플레이오프 종합.. 디플러스 기아, ‘패패승승승’으로 T1 꺾고 홍콩행 막차

[11/07] 대원씨티에스, ASUS VGA 30주년 기념 한정판 ‘ROG 매트릭스 RTX 5090’ 무신사 래플 실시

[11/07] 마우저, 엔지니어를 위한 엣지 컴퓨팅 온라인 리소스 허브 통해 클라우드 기반 인텔리전스 구현 지원

[11/07] PlayStation, 국내 축구·게임 팬 위한 ‘UEFA 챔피언스리그 챌린지’ 개최

[11/07] 서린씨앤아이, AGI 고성능 메모리 터보젯 UD858 RGB 블루그린 정식 출시

[11/07] 구글플레이, 2026 ‘창구 프로그램 8기’ 참여 개발사 모집

[11/07] 스마트카라, ‘360도 히팅·2단 레이어드’ 탑재한 에어프라이어 출시… 주방가전 시장 본격 진출

[11/07] 한국레노버, QD-OLED 플래그십 리전 프로 게이밍 모니터 2종 국내 공식 출시