2024-03-28 18:55 (목)
와이브로에그, 관리자 로그인 없이 설정변경 취약점!
상태바
와이브로에그, 관리자 로그인 없이 설정변경 취약점!
  • 길민권
  • 승인 2012.09.02 17:29
이 기사를 공유합니다

패킷 감청으로 인한 정보유출, 비밀번호 변경 통한 사용자 혼란 발생 우려
모바일 디바이스에 와이파이를 지원하는 와이브로에그 제품에 취약점이 발견됐다. 이 취약점으로인해 악의적인 공격자는 관리자 로그인 없이 설정변경이 가능한 상황이다. 해당 제품을 개발, 공급한 인포마크측은 이 취약점에 대한 신속한 패치를 내놔야 사용자들의 피해를 막을 수 있을 것으로 보인다.
 
이 취약점을 8월 초 발견하고 데일리시큐에 제보한 김모군은 “와이브로에그에 대한 취약점을 발견하고 이를 인포마크 관계자에게 메일로 전송했다”며 “회사측은 자사 제품 사용과 관심에 깊은 감사를 드린다. 보내주신 의견을 받아 자사 R&D팀에 전달을 완료했다. 빠른 시간 내 보완 및 보강을 해 사용에 문제가 없도록 조치 및 공유하도록 하겠다고 연락이 왔지만 아직까지 수정된 펌웨어가 올라오지 않아 데일리시큐에 제보하게 됐다”고 밝혔다.
 
김군은 이 취약점에 대해 “와이브로에그의 경우 httprequest를 통해 설정 값을 변경하는데 에그의 경우 설정값을 변경할 때 로그인 정보 등을 같이 전송하지 않아 그 에그에 접속만 되어있다면 설정변경이 가능한 상황”이라고 신속한 조치를 당부했다.
 
이 취약점으로 인해 발생할 수 있는 보안문제로는 패킷 감청으로 인한 정보유출, 비밀번호 변경을 통한 사용자 혼란 등이 발생할 수 있다.
 
김군은 “해당 업체는 신속하게 펌웨어 업데이트를 통한 보안강화 조치를 해야 사용자들을 보호할 수 있을 것”이라고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★