2019-10-22 21:11 (화)
13개 공유기 및 NAS 제품에서 125개 보안 취약점 발견돼
상태바
13개 공유기 및 NAS 제품에서 125개 보안 취약점 발견돼
  • 길민권 기자
  • 승인 2019.10.07 17:00
이 기사를 공유합니다

최근 Independent Security Evaluators의 엔지니어가 13개 브랜드의 가정용/소형사무용 공유기와 NAS제품에서 125개의 취약점을 발견했다. 이용자들의 각별한 주의가 요구된다.

취약점이 발견된 제조사는 다음과 같다. BUFFALO INC, TerraMaster, Zyxel, Drobo, ASUS 및 자회사 ASUSTOR, Seagate, QNAP, Lenovo, Netgear, Xiaomi 및 Zioncom(TOTOLINK). 패치가 공개된 제품 사용자들은 반드시 업데이트를 적용해야 한다.

외신 보도에 의하면 해당 공유기들에는 해커가 원격으로 SHELL을 획득할 수 있거나 관리자페이지 접속 취약점(XSS취약점, OS명령어 인젝션 및 SQL인젝션취약점 등)이 최소 하나 이상 존재 하는것으로 밝혀졌다.

이중 ASUSTOR AS-602T, BUFFALO TeraStation TS5600D1206, TerraMaster F2-420, Drobo 5N2, Netgear Nighthawk R9000 와 TOTOLINKA 3002RU의 취약점은 신분인증과정이 없이 해커가 장비에 대한 완전제어가 가능한 것으로 알려졌다.

엔지니어에 의하면 이번에 분석을 진행한 제품들은 전에 진행하였던 제품들보다 ASLR, 안티리버싱 및 HTTP요청에 대한 합법성인증 등 보안체계가 추가되었으나, 대부분 제품들에는 여전히 CSRF 토큰과 브라우저 보안헤더 등 기본적인 Web프로그램 보호시스템이 적용되어 있지 않고 있었다고 하였다.

현재 대부분 회사에서는 해당 취약점에 대응 하고 있지만 아직도 소수의 회사들에서는 답변이 없는 상태이다. [정보. 사이버위협 인텔리전스 전문기업 씨엔시큐리티]