지원 기간 끝난 디링크 라우터에서 위험한 취약점 3개 발견돼
알림
|
페이지 정보
작성일
2024.11.13 20:30
본문
* Bleeping Computer 기사 원문
D-Link won’t fix critical bug in 60,000 exposed EoL modems
※ "D-Link DSL6740C" 라는 모델 문제라고 합니다.
* 국내 보안뉴스 기사 내용 일부
https://www.boannews.com/media/view.asp?idx=134290
요약 : 보안 외신 블리핑컴퓨터에 의하면 디링크(D-Link)의 라우터에서 고위험도와 초고위험도 취약점 3개가 발견됐다고 한다.
이 취약점들을 익스플로잇 하는 데 성공할 경우 공격자는 라우터의 비밀번호를 임의로 변경해 사실상 자기의 장비로 만들 수 있게 된다.
하지만 이러한 문제에 노출된 라우터들은 전부 올해 초에 ‘생애주기’가 끝난 것들로, 디링크 측에서는 더 이상 유지 관리의 의무가 남아있지 않다.
즉 공식 패치를 받지 않기로 공표된 장비들에서 문제가 발견된 것인데, 그렇기 때문에 디링크는 해당 취약점들에 대한 패치를 배포하지 않기로 결정했다. 대신 보다 최신 라우터로 교체하는 것을 권고하고 있다.
댓글 5
/ 1 페이지
조알님의 댓글의 댓글
@글록님에게 답글
OpenWRT 프로젝트의 최초 시작이었던 WRT54G 사용했었던 1인입니다 ㅎㅎ
물론 지금은 온갖 회사의 온갖 디바이스들이 다 지원되긴 하지만
예전에는 딱 저 세 회사 (Netgear, DLink, Linksys) 가 OpenWRT 의 메인 타겟이었죠.
펌웨어 지원 끝나면 오픈소스 펌웨어 올려서 계속 써야 했었으니까요..
저는 예전에 802.11G 시절에 WRT54G 에다가 OpenWRT 올려서 재미있게 잘 가지고 놀았습니다..
초기 펌웨어를 오픈소스 (GPL) 로 풀어준건 감사하지만, 업데이트 없이 지원 끊어버리는건 악명이 높죠..
물론 지금은 온갖 회사의 온갖 디바이스들이 다 지원되긴 하지만
예전에는 딱 저 세 회사 (Netgear, DLink, Linksys) 가 OpenWRT 의 메인 타겟이었죠.
펌웨어 지원 끝나면 오픈소스 펌웨어 올려서 계속 써야 했었으니까요..
저는 예전에 802.11G 시절에 WRT54G 에다가 OpenWRT 올려서 재미있게 잘 가지고 놀았습니다..
초기 펌웨어를 오픈소스 (GPL) 로 풀어준건 감사하지만, 업데이트 없이 지원 끊어버리는건 악명이 높죠..
Realtime님의 댓글
조금 더 찾아보면...
해당 업체의 유사 기종인 DNS-320의 경우 2011년 경 미국 아마존에서 출시 되었고 근 10년 이상 기술 지원을 해왔던 것 같습니다.