입력값 취약점 공격하면 원격에서 임의 코드 실행 가능해
NetUSB 기기 공유 서비스에 있는 확인되지 않은 입력값 취약점을 공격하면 원격에서 임의 코드를 실행할 수 있거나, 서비스 거부 상태가 발생할 수 있다.이 문제는 TP-Link, D-Link 및 트렌드넷 뿐만 아니아 ZyXEL 통신 및 넷기어 등 수많은 회사의 라우터에 존재한다.
각 회사들은 다음 달에 이 취약점에 대한 패치를 발표할 것이라고 밝혔다.
<참고사이트>
-arstechnica.com/security/2015/05/90s-style-security-flaw-puts-/
★정보보안 대표 미디어 데일리시큐!★
[외신. 2015. 5. 20. & 21. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지