포스팅 내용

PC&모바일 TIP

공유기 보안 업데이트 권고

공유기 보안 업데이트 권고


얼마 전, ipTIME 유무선 인터넷 공유기 112종에서 원격코드 실행이 가능한 취약점이 발견되었습니다. 해당 취약점을 이용하면 권한이 없는 사용자가 관리자 권한으로 원격코드를 실행할 수 있습니다. 

     

특히 EFMBNetwork ipTIME은 국내 쇼핑몰과 기업에서 가장 많이 쓰이는 라우터, WiFi, 모뎀, 방화벽 브랜드입니다. 이번에 발견된 취약점을 통해 관리자 권한이 없는 사용자가 AP, 모뎀 등을 통하여 임베디드 리눅스에 Root 권한으로 접근하여 공격자가 직접 원격코드를 실행할 수 있습니다.



ipTIME 공유기 취약점 내용 정리


※ 영향받는 공유기 모델

 11AC 무선 공유기 

 ipTIME A5004NS/ A3004NS/ A3004/ A2004NS/ A2004NSplus/ A2004/  A2004plus/ A2008/ A1004/ A1004V/ A104/ A104NS

 11N 무선 공유기

 ipTIME N6004R/ N8004R/ N8004V/ N8004/ N804A3/ N804T3/ N904/ N904plus/  N904V/ N904Vplus

 ipTIME N704V3/ N704BCM/ N704A3/ N604S/ N604A/ N104S-r1/ Smart/  N904NS/ N704NS/ N604T/ N604Tplus

 ipTIME N7004NS/ N104V/ N604V/ N604Vplus/ N604R/ N604Rplus/ N604plus/  N104R/ N104Q/ N104plus/ N104K/ N5/ N2plus/ N1plus

 ipTIME N1E/ N804V/ N804T/ N804A/ N804/ N2E/ N2Eplus/ N104A/ N104S/  N104i/ N1

 ipTIME N104/ N104M/ N504/ N604i/ N604M/ N608/ N704/ N704A/ N704M/  N704S/ N704V/ N3004/ N5004/ N6004/ N6004M

 ipTIME N104T/ N5-r1/ N104-r3/ WR-E1/ Mini

 ipTIME MobileAP1/ Multi/ Extender2

 11G 무선 공유기

 ipTIME G1/ G104/ G104BE/ G104M/ G204/ G304/ G504/ G504/ G104i/ G104A

 유선 공유기 

 ipTIME Q604/ V304/ T3004/ T3008/ T16000/ T24000

 ipTIME Q1/ Q104/ Q204/ Q304/ Q504/ V104/ V108/ V308/ V116/ V124/ V1024/  V1016/ T1004/ T1008/

 백업 공유기 ipTIME X3003/ X3007/ X5007/ X6003


위 모델들과 관련하여 ipTIME은 패치를 진행했으니, 펌웨어 게시판에 들어가시면 펌웨어를 다운로드받을 수 있습니다.


◆ ipTIME 펌웨어 게시판 바로가기


◆ 자동 업그레이드 유틸리티 다운로드


◆ ipTIME 홈페이지 바로가기



D-Link 공유기 취약점 내용 정리

이뿐만 아니라 최근 몇몇 D-Link 공유기에서 취약점을 이용한 금융정보 탈취 사건이 발생했습니다. 확인 결과 공격자가 사용했을 것으로 추정되는 보안취약점이 총 17개 모델에서 발견되었습니다. 따라서 현재 D-Link에서는 해당 취약점에 대한 패치를 진행하고 있습니다. 


※ D-Link 공유기 취약점 패치(예정)일  

 모델명 

  패치(예정)일

 DIR-890L(A1)

 2015/4/17

 DIR-880L(A1) 

 2015/4/20

 DIR-816L(A1)

 2015/4/21

 DIR-817LW(B1) 

 2015/4/21

 DIR-818LW(A1)

 2015/4/21

 DAP-1522(B1) 

 2015/4/24

 DIR-860L(B1)

 2015/4/24

 DIR-629(A1)

 2015/4/24

 DIR-815(B1)

 2015/4/24

 DIR-860L(A1) 2015/4/24
 DIR-865L(A1)  2015/4/24
 DIR-868L(A1)  2015/4/24
 DIR-820LW(B1) 2015/4/24
 DIR-850L(A1)  2015/4/24
 DIR-850L(B1) 2015/4/24
 DIR-300(B1)   2015/4/24
 DIR-600(B1)   2015/4/24




















          

이번 패치에 대해서는 D-Link의 중국 홈페이지에만 게재되어 있으며, 현재 국내 D-Link 홈페이지에서는 확인할 수 없으니 참고해 주시기 바랍니다.


◆ D-Link 펌웨어 게시판 바로가기




  1. 알약좀짱인듯 2015.04.21 13:31  수정/삭제  댓글쓰기

    http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=291

    알약이 작년에 5대 보안이슈 예고한것처럼 이번에 한글판 랜섬웨어가 급 기승을 부리고 있네여
    알느님 좀 짱인듯....

    • 알약(Alyac) 2015.04.21 15:23 신고  수정/삭제

      알약에서는 국내외 보안동향 및 보안 이슈 등의 정보를 블로그와 홈페이지를 통해서 제공하고 있으니, 항상 확인하시고 보안 위협을 예방해주세요! ^^

티스토리 방명록 작성
name password homepage