인기 NAS∙SOHO라우터서 치명적 보안 허점 발견
상태바
인기 NAS∙SOHO라우터서 치명적 보안 허점 발견
  • 최형주 기자
  • 승인 2019.09.18 09:14
  • 댓글 0
이 기사를 공유합니다

해커가 악용 시 원격으로 장치 제어권한 획득 가능

[CCTV뉴스=최형주 기자] 미국의 보안컨설팅기업 ISE(Independent Security Evaluators)가 13개의 SOHO 라우터와 NAS 장치와 같은 임베디드 특수목적 컴퓨팅 시스템에서 125개의 취약점을 발견했다. 발견된 취약점 중 일부의 경우는 악용될 경우 장비 자체를 완전히 제어할 수 있어 유사 제품 이용자들의 철저한 보안 주의가 필요하다.

ISE가 16일 공개한 연구 보고서 ‘SOHOpelessly Broken 2.0’에 따르면, 13개 장치 모두 XSS(Cross-Site Scripting), OS CMDi(Operating System Command Injection) 또는 SQLi(SQL Injection)와 같이 해커가 원격으로 장치 제어 권한을 얻을 수 있는 웹 응용 프로그램 취약점이 하나 이상 존재했다.

연구진은 장치의 기본 구성을 사용하고, 펌웨어는 최신 버전으로 업데이트 한 후 취약점을 평가했다고 밝혔다. 또한 초기 설정 마법사를 완료하고 제시된 권장 보안 기능을 활성화했으며, 이러한 상태에서 대상 장치를 원격으로 손상시키는 연구를 진행했다고 설명했다. 공개된 각 업체별 취약점은 다음과 같이 나타났다.

ISE연구진이 발견한 장치별 취약점(자료: ISE)

ISE 연구진은 “발견된 취약점들에 대한 책임을 가지고 해당 업체에 먼저 공개했고, 대부분의 공급업체가 보고된 취약점에 대해 신속하게 대응하고 처리했다”고 밝혔으며, “그러나 도로보, 버팔로, 자이온컴(토토링크)등은 문의에 응답하지 않았고 취약점을 인정하지 않았다”고 전했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.