루트 권한으로 원격에서 임의 코드 실행할 수 있어
트렌드넷 및 D-link 라우터의 취약점을 공격하면 루트 권한으로 원격에서 임의의 코드를 실행할 수 있다는 것이 발표됐다.공격자는 취약점을 공격하기 위해 인증이 필요없다. 이 취약점은 RTL81xx 칩셋의 RealTek 소프트웨어 개발 킷(SDK)에 있는 miniigd SOAP 서비스에 존재한다.
<참고사이트>
-www.scmagazine.com/malware-can-be-delivered-remotely-through-router-bug/article/412164/
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 4. 28. 29 & 30. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지