지원 기간 끝난 디링크 라우터에서 위험한 취약점 3개 발견돼

알림
|
X

페이지 정보

작성자 아름다운별 110.♡.55.19
작성일 2024.11.13 20:30
분류 IT
1,898 조회
3 추천
글쓰기

본문

* Bleeping Computer 기사 원문

D-Link won’t fix critical bug in 60,000 exposed EoL modems

https://www.bleepingcomputer.com/news/security/d-link-wont-fix-critical-bug-in-60-000-exposed-eol-modems/


※ "D-Link DSL6740C" 라는 모델 문제라고 합니다.


* 국내 보안뉴스 기사 내용 일부

https://www.boannews.com/media/view.asp?idx=134290


요약 : 보안 외신 블리핑컴퓨터에 의하면 디링크(D-Link)의 라우터에서 고위험도와 초고위험도 취약점 3개가 발견됐다고 한다.

이 취약점들을 익스플로잇 하는 데 성공할 경우 공격자는 라우터의 비밀번호를 임의로 변경해 사실상 자기의 장비로 만들 수 있게 된다.


하지만 이러한 문제에 노출된 라우터들은 전부 올해 초에 ‘생애주기’가 끝난 것들로, 디링크 측에서는 더 이상 유지 관리의 의무가 남아있지 않다.

즉 공식 패치를 받지 않기로 공표된 장비들에서 문제가 발견된 것인데, 그렇기 때문에 디링크는 해당 취약점들에 대한 패치를 배포하지 않기로 결정했다. 대신 보다 최신 라우터로 교체하는 것을 권고하고 있다.

댓글 5 / 1 페이지

Realtime님의 댓글

작성자 Realtime (75.♡.158.112)
작성일 01:19
약 60,000 대 가량이 사용 중에 있는 것으로 알려져 있으며, 대부분은 대만에서 사용 중이라고 합니다 (미국에서는 판매 되지 않은 것으로 알려짐).

조금 더 찾아보면...
해당 업체의 유사 기종인 DNS-320의 경우 2011년 경 미국 아마존에서 출시 되었고 근 10년 이상 기술 지원을 해왔던 것 같습니다.

동독도님의 댓글

작성자 동독도 (72.♡.209.251)
작성일 01:59
디링크 제품은 업데이트 안하기로 유명해요. 멀리해야할 제품입니다.

글록님의 댓글

작성자 글록 (73.♡.246.150)
작성일 09:05
netgear dlink linksys 새제품 나오면 기존 제품 버리는걸로 유명하죠 ㅠㅠ

조알님의 댓글의 댓글

대댓글 작성자 조알 (75.♡.52.153)
작성일 14:12
@글록님에게 답글 OpenWRT 프로젝트의 최초 시작이었던 WRT54G 사용했었던 1인입니다 ㅎㅎ
물론 지금은 온갖 회사의 온갖 디바이스들이 다 지원되긴 하지만
예전에는 딱 저 세 회사 (Netgear, DLink, Linksys) 가 OpenWRT 의 메인 타겟이었죠.
펌웨어 지원 끝나면 오픈소스 펌웨어 올려서 계속 써야 했었으니까요..
저는 예전에 802.11G 시절에 WRT54G 에다가 OpenWRT 올려서 재미있게 잘 가지고 놀았습니다..
초기 펌웨어를 오픈소스 (GPL) 로 풀어준건 감사하지만, 업데이트 없이 지원 끊어버리는건 악명이 높죠..

뚱뚱한남편님의 댓글

작성자 no_profile 뚱뚱한남편 (103.♡.126.34)
작성일 15:56
국내에서는 ipTIME이 속편 한 것 같아요..
글쓰기
홈으로 전체메뉴 마이메뉴 새글/새댓글
전체 검색