2020-07-06 13:55 (월)
엑슬러 공유기 취약점, 인하대 NewHeart팀 제보로 보안패치 발표!
상태바
엑슬러 공유기 취약점, 인하대 NewHeart팀 제보로 보안패치 발표!
  • 길민권
  • 승인 2013.05.16 03:39
이 기사를 공유합니다

데일리시큐 기사 게재 후, KISA 도움으로 제조사에서 펌웨어 공개
지난 4월 23일 데일리시큐는 인하대학교 컴퓨터클럽 NewHeart(newheart.kr) 소속 박경남씨의 제보를 받고 ‘LG상사 유무선공유기 엑슬러, 심각한 보안취약점 주의!’라는 제하의 기사를 게재한 바 있다.
 
한편 데일리시큐는 해당 상세 내용을 KISA에 전달했고 KISA는 엑슬러 제조사에 해당 취약점 패치를 권고한 바 있다. 이에 제조사인 New파테크사는 지난 13일 자사 홈페이지를 통해 패치 펌웨어를 공개했다.  
 
KISA 관계자는 “New파테크사의 N PLUS 제품군 유무선 공유기에서 관리자 인증을 우회할 수 있는 취약점이 발견됐다”며 “관리자 암호가 설정되더라도 쿠키 값을 변조해 공유기의 관리자 설정 페이지로 접속이 가능한 상황”이라고 경고했다.
 
영향 받는 제품은 IP8500N PLUS v1.2.1.1, IP9500N PLUS v1.2.1.1, IP10000N PLUS v1.2.1.1 등이다.
 
해당 제품 사용자는 개발사 홈페이지에서 펌웨어를 다운로드 받아 보안 업데이트를 실시해야 안전할 수 있다.
 
<참고사이트>
-www.axler.co.kr/newhtml/atboard
-www.axler.co.kr/newhtml/atboard.php
 
데일리시큐 길민권 기자 mkgil@dailysecu.com