이 시각 주요 뉴스

여백

인기 NAS∙SOHO라우터서 치명적 보안 허점 발견

해커가 악용 시 원격으로 장치 제어권한 획득 가능 최형주 기자l승인2019.09.18 09:14:22l수정2019.09.18 09:23

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 미국의 보안컨설팅기업 ISE(Independent Security Evaluators)가 13개의 SOHO 라우터와 NAS 장치와 같은 임베디드 특수목적 컴퓨팅 시스템에서 125개의 취약점을 발견했다. 발견된 취약점 중 일부의 경우는 악용될 경우 장비 자체를 완전히 제어할 수 있어 유사 제품 이용자들의 철저한 보안 주의가 필요하다.

ISE가 16일 공개한 연구 보고서 ‘SOHOpelessly Broken 2.0’에 따르면, 13개 장치 모두 XSS(Cross-Site Scripting), OS CMDi(Operating System Command Injection) 또는 SQLi(SQL Injection)와 같이 해커가 원격으로 장치 제어 권한을 얻을 수 있는 웹 응용 프로그램 취약점이 하나 이상 존재했다.

연구진은 장치의 기본 구성을 사용하고, 펌웨어는 최신 버전으로 업데이트 한 후 취약점을 평가했다고 밝혔다. 또한 초기 설정 마법사를 완료하고 제시된 권장 보안 기능을 활성화했으며, 이러한 상태에서 대상 장치를 원격으로 손상시키는 연구를 진행했다고 설명했다. 공개된 각 업체별 취약점은 다음과 같이 나타났다.

ISE연구진이 발견한 장치별 취약점(자료: ISE)

ISE 연구진은 “발견된 취약점들에 대한 책임을 가지고 해당 업체에 먼저 공개했고, 대부분의 공급업체가 보고된 취약점에 대해 신속하게 대응하고 처리했다”고 밝혔으며, “그러나 도로보, 버팔로, 자이온컴(토토링크)등은 문의에 응답하지 않았고 취약점을 인정하지 않았다”고 전했다.

 

#NAS#SOHO#ISE#나스#소호#라우터#임베디드#특수목적#컴퓨팅#아수스#시놀로지#넥시어#테라마스터#도로보#자이젤#아수스토어#씨게이트#큐냅#샤오미#레노보#토토링크#자이온컴#클라우드#네트워크#해킹#해커#취약점

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .