상세 컨텐츠
본문
공유기 보안 업데이트 권고
얼마 전, ipTIME 유무선 인터넷 공유기 112종에서 원격코드 실행이 가능한 취약점이 발견되었습니다. 해당 취약점을 이용하면 권한이 없는 사용자가 관리자 권한으로 원격코드를 실행할 수 있습니다.
특히 EFMBNetwork ipTIME은 국내 쇼핑몰과 기업에서 가장 많이 쓰이는 라우터, WiFi, 모뎀, 방화벽 브랜드입니다. 이번에 발견된 취약점을 통해 관리자 권한이 없는 사용자가 AP, 모뎀 등을 통하여 임베디드 리눅스에 Root 권한으로 접근하여 공격자가 직접 원격코드를 실행할 수 있습니다.
ipTIME 공유기 취약점 내용 정리
※ 영향받는 공유기 모델
11AC 무선 공유기 |
ipTIME A5004NS/ A3004NS/ A3004/ A2004NS/ A2004NSplus/ A2004/ A2004plus/ A2008/ A1004/ A1004V/ A104/ A104NS |
11N 무선 공유기 |
ipTIME N6004R/ N8004R/ N8004V/ N8004/ N804A3/ N804T3/ N904/ N904plus/ N904V/ N904Vplus |
ipTIME N704V3/ N704BCM/ N704A3/ N604S/ N604A/ N104S-r1/ Smart/ N904NS/ N704NS/ N604T/ N604Tplus |
|
ipTIME N7004NS/ N104V/ N604V/ N604Vplus/ N604R/ N604Rplus/ N604plus/ N104R/ N104Q/ N104plus/ N104K/ N5/ N2plus/ N1plus |
|
ipTIME N1E/ N804V/ N804T/ N804A/ N804/ N2E/ N2Eplus/ N104A/ N104S/ N104i/ N1 |
|
ipTIME N104/ N104M/ N504/ N604i/ N604M/ N608/ N704/ N704A/ N704M/ N704S/ N704V/ N3004/ N5004/ N6004/ N6004M |
|
ipTIME N104T/ N5-r1/ N104-r3/ WR-E1/ Mini |
|
ipTIME MobileAP1/ Multi/ Extender2 |
|
11G 무선 공유기 |
ipTIME G1/ G104/ G104BE/ G104M/ G204/ G304/ G504/ G504/ G104i/ G104A |
유선 공유기 |
ipTIME Q604/ V304/ T3004/ T3008/ T16000/ T24000 |
ipTIME Q1/ Q104/ Q204/ Q304/ Q504/ V104/ V108/ V308/ V116/ V124/ V1024/ V1016/ T1004/ T1008/ | |
| 백업 공유기 | ipTIME X3003/ X3007/ X5007/ X6003 |
위 모델들과 관련하여 ipTIME은 패치를 진행했으니, 펌웨어 게시판에 들어가시면 펌웨어를 다운로드받을 수 있습니다.
◆ ipTIME 펌웨어 게시판 바로가기
◆ 자동 업그레이드 유틸리티 다운로드
◆ ipTIME 홈페이지 바로가기
D-Link 공유기 취약점 내용 정리
이뿐만 아니라 최근 몇몇 D-Link 공유기에서 취약점을 이용한 금융정보 탈취 사건이 발생했습니다. 확인 결과 공격자가 사용했을 것으로 추정되는 보안취약점이 총 17개 모델에서 발견되었습니다. 따라서 현재 D-Link에서는 해당 취약점에 대한 패치를 진행하고 있습니다.
※ D-Link 공유기 취약점 패치(예정)일
모델명 |
패치(예정)일 |
DIR-890L(A1) |
2015/4/17 |
DIR-880L(A1) |
2015/4/20 |
DIR-816L(A1) |
2015/4/21 |
DIR-817LW(B1) |
2015/4/21 |
DIR-818LW(A1) |
2015/4/21 |
DAP-1522(B1) |
2015/4/24 |
DIR-860L(B1) |
2015/4/24 |
DIR-629(A1) |
2015/4/24 |
DIR-815(B1) |
2015/4/24 |
| DIR-860L(A1) | 2015/4/24 |
| DIR-865L(A1) | 2015/4/24 |
| DIR-868L(A1) | 2015/4/24 |
| DIR-820LW(B1) | 2015/4/24 |
| DIR-850L(A1) | 2015/4/24 |
| DIR-850L(B1) | 2015/4/24 |
| DIR-300(B1) | 2015/4/24 |
| DIR-600(B1) | 2015/4/24 |
이번 패치에 대해서는 D-Link의 중국 홈페이지에만 게재되어 있으며, 현재 국내 D-Link 홈페이지에서는 확인할 수 없으니 참고해 주시기 바랍니다.
◆ D-Link 펌웨어 게시판 바로가기
'안전한 PC&모바일 세상 > PC&모바일 TIP' 카테고리의 다른 글
| 인터넷 익스플로러 하위버전 지원 종료! (0) | 2015.11.30 |
|---|---|
| Windows Server 2003 지원종료! (0) | 2015.07.15 |
| 한글 키가 입력되지 않을 땐? (4) | 2015.04.20 |
| 윈도 운영체제 별 '숨김 파일 및 폴더' 보는 방법 (2) | 2015.03.23 |
| 백업파일을 이용한 '시스템 복구' (0) | 2015.01.26 |
댓글 영역