2024-05-31 04:25 (금)
디링크 라우터에 백도어 취약점 발견
상태바
디링크 라우터에 백도어 취약점 발견
  • 호애진
  • 승인 2013.11.13 11:19
이 기사를 공유합니다

웹 인터페이스 통해 크로스 사이트 스크립팅 공격 가능케 해
일부 디링크(D-Link) 라우터에 있는 취약점을 이용하면 웹 인터페이스를 통해 크로스 사이트 스크립팅(XSS) 공격을 할 수 있다. 이번 취약점이 발견된 모델은 D-Link 2760N 또는 D-Link DSL-2760U-BN이다.
 
10월에는 매우 심각한 백도어 취약점이 디링크 라우터에서 발견된 바 있으며, 해당 백도어 취약점에 영향을 받는 모델은 DIR-100, DIR-120, DI-524UP, DI-604S, DI-604UP, DI-604+, DI-624S 및 TM-G5240이었다.
 
<참고사이트>
-http://news.cnet.com/8301-1009_3-57611824-83/new-security-holes-found-in-d-link-router/
-http://seclists.org/fulldisclosure/2013/Nov/76
 
[외신. 2013. 11. 11. SANS Korea / www.itlkorea.kr]

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★