Linksys의 무선 공유기에 보안 취약점이 발견 되었다. 보안연구원들은 총 10개의 보안취약점 중 6개가 공격자의 표적에 되기 쉽다는 것을 발견했다.

이러한 취약점은 신분인증을 거치지 않은 사용자가 2개의 결함을 이용해 DoS공격을 실행할 수 있다. 관리자는 웹관리 페이지에 접근할 수 없으며, 사용자 또한 네트워크에 연결 할 수 없다.

또한 공격자는 사용자의 프라이버시 정보를 절취 할 수 있어 자체적으로 접근 가능한 영구적인 백도어 프로그램을 생성 할 수 있다.

취약점이 미치는 영향을 평가하기 위해, 보안요원은 네트워크 상에서 폭로된 취약한 Linksys공유기를 스캔했다.

검색 과정에서 대략 7000대의 장비가 쉽게 공격 당할 수 있다고 확인 되었다. 69%의 장비는 미국에서 연결 되었으며, 10%의 장비는 캐나다에 위치했다. 기타 지역의 장비는 13%를 차지했다.

현재 Linksys는 이미 보안연구요원과 협력해 취약점을 복구했다. 영향 받는 제품은 다음과 같다.

EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS, and WRT3200ACM.

(정보제공. 씨엔시큐리티)

★정보보안 대표 미디어 데일리시큐!★