이 시각 주요 뉴스

여백

D-Link 라우터 일부 단종 모델 보안 취약점 발견

DIR-655, DIR-866L, DIR-652, DHP-1565 제품 원격 코드 실행 취약점 보유
최형주 기자l승인2019.10.08 12:45:56l수정2019.10.08 12:53

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 보안기업 포티넷(Fortinet)이 보안블로그를 통해 D-Link의 라우터 모델 일부에서 RCE(원격 코드 실행) 취약점을 발견됐다. RCE 공격은 인증없이 원격으로 대상 컴퓨터를 장악해 각종 명령을 수행하게 만들어 강력한 공격 중 하나로 알려져 있다.

포티넷에 따르면 이번 펌웨어 취약점이 발견된 라우터 모델은 DIR-655, DIR-866L, DIR-652, DHP-1565 제품이다. 특히 해당 라우터 모델들은 현재 단종 상태로, 추가 펌웨어 업데이트를 받을 수 없어 이 취약점이 더 치명적일 수 있다.

DIR-655 모델(사진: D-Link 홈페이지)

취약점은 잘못된 인증검사에서 기인하며, 해커가 이를 악영할 경우 관리자 암호를 획득하거나 자체 백도어 서버를 설치할 수 있다. 포티넷은 지난 9월 22일 D-Link에 이러한 취약점을 보고했지만 D-Link가 해당 제품 단종을 알려옴에 따라 10월 3일 해당 문제를 일반에 공개했다.

포티랩은 “인증없이 원격으로 취약점에 트리거할 수 있는 것은 상당히 심각한 문제”라며 “해당 제품들이 단종돼 현재는 지원을 받을 수 없고, 관련 제품 이용자들은 새로운 장치를 구비하는 것이 좋다”고 밝혔다.

 

#D-Link#디링크#와이파이#라우터#wifi#개인정보#개인#정보#유출#해킹#해커#취약#취약점#사이버#보안#보호#시큐리티#DIR-655#DIR-866L#DIR-652#DHP-1565

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .