본문 바로가기

유무선4

WeVo 유무선 공유기 취약점 보안 업데이트 개요디지털존社는 WeVo 유무선 공유기의 취약점을 해결한 보안 업데이트를 발표[1][2]WeVo 공유기 이외의 사용자도 최신 펌웨어 업그레이드 및 보안 설정 권고[3][4] 해당 시스템영향을 받는 펌웨어 버전펌웨어 버전 2.3.9(W511SL, W622SL, SMART, K501, LT20, W723GL, D600G) 및 이전 버전펌웨어 버전 2.3.10(BASICPLUS, NO1, iSMART TRUE300, ZR300, N3, iSMART PRO, N300) 및 이전 버전펌웨어 버전 2.6.2(W622SR, W623SR, W623AR, MAX) 및 이전 버전펌웨어 버전 2.6.3(W511SR, BASIC, AirCube, iSMARTmini) 및 이전 버전영향을 받는 모델Realtek 제품군(K501.. 2014. 6. 5.
D-Link 유무선 공유기 다중 취약점 주의 □ 개요 o D-Link 유무선 공유기 제품에서 7개 취약점이 발견됨 - 공격자가 취약한 유무선 공유기 제품에 악의적인 명령을 실행시킬 수 있는 취약점 등이 존재함 o D-Link 제품의 최신 버전에서도 해당 취약점이 존재하므로, 사용자는 임시 조치방안에 따른 조치를 권고 □ 해당 시스템 o 영향 받는 제품 - D-Link DIR-600 - D-Link DIR-300 □ 임시 조치방안 o 취약점으로 인한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 신뢰할 수 있는 사용자만을 대상으로 유무선 공유기 접속을 허가 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 2013. 3. 4.
ipTIME 유무선 공유기 CSRF 취약점 주의 □ 개요EFM-Networks社의 제품인 ipTIME 유무선 공유기 제품에서 CSRF취약점이 발견됨관리자 암호가 설정되지 않은 유무선 공유기 사용자가 악성사이트를 방문할 경우, 공격자가 관리자 패스워드를 변조할 수 있는 취약점ipTIME 제품의 최신 버전에서도 해당 취약점이 존재하므로, 사용자는 임시 조치방안에 따른 조치를 권고함 □ 해당 시스템영향 받는 소프트웨어 - ipTIME 유무선 공유기 제품 □ 임시 조치방안사용자는 취약점에 의한 피해를 입지 않도록 다음과 같은 사항을 준수해야함 - 해당 단말기의 “시스템관리→관리자 설정” 메뉴의 로그인 계정 설정 수행 ※ 무선 네트워크 암호와 별개임 □ 용어 정리CSRF (Cross-Site Request Forgery) : 사용자가 자신의 의지와는 무관하게 .. 2013. 2. 25.
Linksys-WRT54GL 유무선 공유기 보안 업데이트 개요Cisco社의 유무선 공유기 제품인 Linksys-WRT54GL에서 다중 취약점이 발견됨[1] - 공격자가 해당 장비의 특정한 파라미터에 임의의 명령을 전송하여, 백도어 등을 설치할 수 있는 취약점 - 패스워드 변경시, 현재 패스워드에 대한 검증을 수행하지 않는 취약점 - CSRF 공격을 통해 원격 관리자를 활성화 시킬 수 있는 취약점 - XSS (Cross Site Scripting) 취약점 해당 시스템영향 받는 장비 - Linksys-WRT54GL 2013년 1월 10일 이전 펌웨어 버전 해결방안영향 받는 버전의 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 - Ver.4.30.16 (Build 2) - 다운로드 : http://homesupport.cisco.com/en-eu/support.. 2013. 1. 25.