[CCTV뉴스=최형주 기자] 보안기업 포티넷(Fortinet)이 보안블로그를 통해 D-Link의 라우터 모델 일부에서 RCE(원격 코드 실행) 취약점을 발견됐다. RCE 공격은 인증없이 원격으로 대상 컴퓨터를 장악해 각종 명령을 수행하게 만들어 강력한 공격 중 하나로 알려져 있다.

포티넷에 따르면 이번 펌웨어 취약점이 발견된 라우터 모델은 DIR-655, DIR-866L, DIR-652, DHP-1565 제품이다. 특히 해당 라우터 모델들은 현재 단종 상태로, 추가 펌웨어 업데이트를 받을 수 없어 이 취약점이 더 치명적일 수 있다.

취약점은 잘못된 인증검사에서 기인하며, 해커가 이를 악영할 경우 관리자 암호를 획득하거나 자체 백도어 서버를 설치할 수 있다. 포티넷은 지난 9월 22일 D-Link에 이러한 취약점을 보고했지만 D-Link가 해당 제품 단종을 알려옴에 따라 10월 3일 해당 문제를 일반에 공개했다.

포티랩은 “인증없이 원격으로 취약점에 트리거할 수 있는 것은 상당히 심각한 문제”라며 “해당 제품들이 단종돼 현재는 지원을 받을 수 없고, 관련 제품 이용자들은 새로운 장치를 구비하는 것이 좋다”고 밝혔다.

최형주 기자 다른기사 보기