최근 Independent Security Evaluators의 엔지니어가 13개 브랜드의 가정용/소형사무용 공유기와 NAS제품에서 125개의 취약점을 발견했다. 이용자들의 각별한 주의가 요구된다.
취약점이 발견된 제조사는 다음과 같다. BUFFALO INC, TerraMaster, Zyxel, Drobo, ASUS 및 자회사 ASUSTOR, Seagate, QNAP, Lenovo, Netgear, Xiaomi 및 Zioncom(TOTOLINK). 패치가 공개된 제품 사용자들은 반드시 업데이트를 적용해야 한다.
외신 보도에 의하면 해당 공유기들에는 해커가 원격으로 SHELL을 획득할 수 있거나 관리자페이지 접속 취약점(XSS취약점, OS명령어 인젝션 및 SQL인젝션취약점 등)이 최소 하나 이상 존재 하는것으로 밝혀졌다.
이중 ASUSTOR AS-602T, BUFFALO TeraStation TS5600D1206, TerraMaster F2-420, Drobo 5N2, Netgear Nighthawk R9000 와 TOTOLINKA 3002RU의 취약점은 신분인증과정이 없이 해커가 장비에 대한 완전제어가 가능한 것으로 알려졌다.
엔지니어에 의하면 이번에 분석을 진행한 제품들은 전에 진행하였던 제품들보다 ASLR, 안티리버싱 및 HTTP요청에 대한 합법성인증 등 보안체계가 추가되었으나, 대부분 제품들에는 여전히 CSRF 토큰과 브라우저 보안헤더 등 기본적인 Web프로그램 보호시스템이 적용되어 있지 않고 있었다고 하였다.
현재 대부분 회사에서는 해당 취약점에 대응 하고 있지만 아직도 소수의 회사들에서는 답변이 없는 상태이다. [정보. 사이버위협 인텔리전스 전문기업 씨엔시큐리티]