Linksys asks users to reset passwords after hackers hijacked home routers last month 라우터 제조사인 Linksys가 Smart WiFi 클라우드 서비스에서 사용자 계정을 잠근 후 패스워드 재설정을 요청하고 있습니다. 해커들이 사용자를 악성 사이트로 이동시키기 위해 계정을 하이잭 하고 라우터 세팅을 변경한 것이 드러난 후였습니다. 이러한 Linksys의 정책은 Smart WiFi 계정에만 영향을 미칩니다. Linksys Smart WiFi는 사용자가 라우터 설정을 관리하기 위하여 인터넷을 통해 Linksys 라우터 및 기타 기기에 접근할 수 있도록 하는 클라우드 기반 계정 시스템입니다. Smart WiFi는 Linksys의 라우터 제품군에..

국내외 보안동향 2020. 4. 17. 09:40

D-Link and Linksys routers hacked to point users to coronavirus-themed malware 해커들이 사용자들을 악성코드를 유포하는 코로나 바이러스 관련 사이트로 이동시키기 위해 거의 한 주 동안 라우터에 침투하여 DNS 설정을 바꿔온 것으로 확인되었습니다. BitDefender와 기술 지원 포럼 BleepingComputer는 이 공격이 현재 D-Link와 Linksys 라우터를 노리고 있다고 밝혔습니다. 비트디펜더에 따르면 해커는 타깃 라우터의 관리자 패스워드를 알아내기 위해 브루트포싱 공격을 실행 중인 것으로 나타났습니다. 이들이 패스워드를 알아내어 입장 하면, 해커는 라우터의 디폴트 DNS 서버 설정을 변경하여 그들의 서버를 향하도록 지정합니다. 즉..

국내외 보안동향 2020. 3. 31. 14:08

Linksys Smart Wi-Fi Routers Leak Info of Connected Devices Linksys Smart Wi-Fi 라우터 25,000대 이상이 정보 유출 취약점에 영향을 받는 것으로 나타났습니다. 이 취약점은 민감한 기기의 방대한 정보를 원격에서 승인되지 않은 접근을 허용합니다. 이 문제는 지난 2014년 Linksys SMART WiFi 펌웨어에 존재했던 CVE-2014-8244 취약점과 매우 유사합니다. 당시 이 취약점은 원격 공격자가 JNAP/HTTP 요청 내, JNAP 액션을 통해 민감 정보를 얻거나 데이터를 수정할 수 있도록 허용했습니다. 해당 취약점은 약 5년 전에 수정된 것으로 알려졌지만, Bad Packet의 보안 연구원인 Troy Mursch는 여전히 이 취약점..

국내외 보안동향 2019. 5. 14. 16:00