D-Link 라우터 일부 단종 모델 보안 취약점 발견

기사승인 2019.10.08  12:45:56

공유

- DIR-655, DIR-866L, DIR-652, DHP-1565 제품 원격 코드 실행 취약점 보유

[CCTV뉴스=최형주 기자] 보안기업 포티넷(Fortinet)이 보안블로그를 통해 D-Link의 라우터 모델 일부에서 RCE(원격 코드 실행) 취약점을 발견됐다. RCE 공격은 인증없이 원격으로 대상 컴퓨터를 장악해 각종 명령을 수행하게 만들어 강력한 공격 중 하나로 알려져 있다.

포티넷에 따르면 이번 펌웨어 취약점이 발견된 라우터 모델은 DIR-655, DIR-866L, DIR-652, DHP-1565 제품이다. 특히 해당 라우터 모델들은 현재 단종 상태로, 추가 펌웨어 업데이트를 받을 수 없어 이 취약점이 더 치명적일 수 있다.

DIR-655 모델(사진: D-Link 홈페이지)

취약점은 잘못된 인증검사에서 기인하며, 해커가 이를 악영할 경우 관리자 암호를 획득하거나 자체 백도어 서버를 설치할 수 있다. 포티넷은 지난 9월 22일 D-Link에 이러한 취약점을 보고했지만 D-Link가 해당 제품 단종을 알려옴에 따라 10월 3일 해당 문제를 일반에 공개했다.

포티랩은 “인증없이 원격으로 취약점에 트리거할 수 있는 것은 상당히 심각한 문제”라며 “해당 제품들이 단종돼 현재는 지원을 받을 수 없고, 관련 제품 이용자들은 새로운 장치를 구비하는 것이 좋다”고 밝혔다.

 

최형주 기자 hjchoi@cctvnews.co.kr

<저작권자 © CCTV뉴스 무단전재 및 재배포금지>
default_news_ad4

인기기사

오피니언

1 2 3
item35

섹션별 인기기사 및 최근기사

조이뉴스 인기기사

item42
#top
default_bottom_notch