D-Link 라우터 일부 단종 모델 보안 취약점 발견
상태바
D-Link 라우터 일부 단종 모델 보안 취약점 발견
  • 최형주 기자
  • 승인 2019.10.08 12:45
  • 댓글 0
이 기사를 공유합니다

DIR-655, DIR-866L, DIR-652, DHP-1565 제품 원격 코드 실행 취약점 보유

[CCTV뉴스=최형주 기자] 보안기업 포티넷(Fortinet)이 보안블로그를 통해 D-Link의 라우터 모델 일부에서 RCE(원격 코드 실행) 취약점을 발견됐다. RCE 공격은 인증없이 원격으로 대상 컴퓨터를 장악해 각종 명령을 수행하게 만들어 강력한 공격 중 하나로 알려져 있다.

포티넷에 따르면 이번 펌웨어 취약점이 발견된 라우터 모델은 DIR-655, DIR-866L, DIR-652, DHP-1565 제품이다. 특히 해당 라우터 모델들은 현재 단종 상태로, 추가 펌웨어 업데이트를 받을 수 없어 이 취약점이 더 치명적일 수 있다.

DIR-655 모델(사진: D-Link 홈페이지)

취약점은 잘못된 인증검사에서 기인하며, 해커가 이를 악영할 경우 관리자 암호를 획득하거나 자체 백도어 서버를 설치할 수 있다. 포티넷은 지난 9월 22일 D-Link에 이러한 취약점을 보고했지만 D-Link가 해당 제품 단종을 알려옴에 따라 10월 3일 해당 문제를 일반에 공개했다.

포티랩은 “인증없이 원격으로 취약점에 트리거할 수 있는 것은 상당히 심각한 문제”라며 “해당 제품들이 단종돼 현재는 지원을 받을 수 없고, 관련 제품 이용자들은 새로운 장치를 구비하는 것이 좋다”고 밝혔다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.