쉽게 추측 가능한 패스워드, 하드 코딩되어 있다
CERT/CC는 여러 종류의 DSL 라우터가 관리자 계정을 숨기고, 쉽게 추측이 가능한 패스워드가 하드 코딩되어 있다고 경고했다.이 취약점을 가지고 있는 라우터는 DSL-N12E;Digicom DG-5524T; Observa Telecom RTA01N; Philippine Long Distance Telephone (PLDT) SpeedSurf 505AN; 및 ZTE ZXV10 W300 이다.
CERT/CC는 사용자들에게 방화벽 규칙을 설정해 라우터의 텔넷이 외부에서 접근하지 못하도록 하고, SNMP를 차단하도록 권고했다.
<참고사이트>
-www.kb.cert.org/vuls/id/950576
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 8. 27. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지