2020-01-18 19:10 (토)
넷기어 공유기 새로운 펌웨어…원격 데이터 수집기능 포함돼
상태바
넷기어 공유기 새로운 펌웨어…원격 데이터 수집기능 포함돼
  • 길민권 기자
  • 승인 2017.06.03 18:10
이 기사를 공유합니다

Netgear NightHawk R7000 공유기, 라우팅 분석데이터 수집해 제조사 서버로 발송

cisco-1.jpg
해외 언론에 따르면, 지난 주 업데이트된 넷기어(Netgear)의 Netgear NightHawk R7000무선 공유기 펌웨어가 원격 데이터 수집기능을 갖추고 있어, 라우팅 분석데이터를 수집해 제조사 서버로 발송하는 것으로 알려졌다.

AceW0rm보안연구원은 지난해 8월, 다수의 NetGear공유기에 원격코드취약점이 존재하는 것을 발견하고 제조사에 보고했으나 Netgear는 어떠한 반응을 내놓지 않았다. 뒤이어, AceW0rm은 같은 해 12월, 해당 취약점의 개념증명 코드를 공개했다.

Netgear NightHawk R7000공유기의 새로운 펌웨어는 공유기에 연결된 장비의 총 수량, IP주소, MAC주소, 와이파이 정보 및 와이파이에 연결된 장비정보 등 데이터를 수집 할 수 있다.

현재, Netgear는 새로운 펌웨어의 데이터 수집기능은 일반적인 처리진단 범주에 속하며, 제조사가 사용자의 실행습관과 공유기 작동방식을 빠르게 이해하는데 도움이 된다고 발표하고 해당문제를 소극적으로 처리하고 있다.

만약 사용자가 사생활을 중요시하고 Netgear에서 데이터정보를 수집하는 것을 원치 않을 경우 해당 기능을 사용하지 않거나 DD-WRT(Linux기반의 오픈소스 펌웨어으로, 무선 네트워크 공유기의 보안과 성능을 강화하는 목적)을 사용하여 해당 펌웨어를 교체할 수 있다고 Netgear는 밝혔다.(정보제공. 씨엔시큐리티)

★정보보안 대표 미디어 데일리시큐!★