웹 인터페이스 통해 크로스 사이트 스크립팅 공격 가능케 해
일부 디링크(D-Link) 라우터에 있는 취약점을 이용하면 웹 인터페이스를 통해 크로스 사이트 스크립팅(XSS) 공격을 할 수 있다. 이번 취약점이 발견된 모델은 D-Link 2760N 또는 D-Link DSL-2760U-BN이다.10월에는 매우 심각한 백도어 취약점이 디링크 라우터에서 발견된 바 있으며, 해당 백도어 취약점에 영향을 받는 모델은 DIR-100, DIR-120, DI-524UP, DI-604S, DI-604UP, DI-604+, DI-624S 및 TM-G5240이었다.
<참고사이트>
-http://news.cnet.com/8301-1009_3-57611824-83/new-security-holes-found-in-d-link-router/
-http://seclists.org/fulldisclosure/2013/Nov/76
[외신. 2013. 11. 11. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지