Home > 전체기사

넷기어와 티피링크, 라우터 취약점 빠르게 패치 완료

  |  입력 : 2022-12-07 11:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
폰투온(Pwn2Own) 해킹 대회 전에 패치

요약 : 보안 외신 핵리드에 의하면 넷기어(Netgear)와 티피링크(TP-Link)의 라우터 제품에서 새로운 취약점들이 발견됐고, 두 회사는 빠르게 패치를 개발해 발표했다고 한다. 이를 발견한 보안 업체 테너블(Tenable)은 자사 블로그를 통해 “해당 취약점들을 성공적으로 익스플로잇 할 경우 접근이 제한된 서비스에 접근할 수 있게 된다”고 설명했다. IPv4와 IPv6 트래픽이 일부 방화벽에 의해 제대로 차단되지 않는 것 때문에 발생한 취약점이었다.

[이미지 = utoimage]


배경 : 이 두 회사의 제품들은 현재 열리고 있는 해킹 대회인 폰투온(Pwn2Own)에서 모의 해킹 대상이 되기 때문에 최대한 취약점이 해결된 상태로 제품을 제출해야만 했다. 다행히 폰투온 대회 시작 하루 전에 패치를 완료할 수 있었다고 한다.

말말말 : “아직 이번 패치는 자동으로 적용되지 않습니다. 수동으로 라우터 패치를 진행해야 합니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야