IT
지원 기간 끝난 디링크 라우터에서 위험한 취약점 3개 발견돼
아름다운별

Lv.1 아름다운별 (110.♡.55.19)

2024년 11월 13일 PM 08:30 · 수정됨(11. 14. 15:56)

조회 2,317 공감 0

* Bleeping Computer 기사 원문

D-Link won’t fix critical bug in 60,000 exposed EoL modems

https://www.bleepingcomputer.com/news/security/d-link-wont-fix-critical-bug-in-60-000-exposed-eol-modems/


※ "D-Link DSL6740C" 라는 모델 문제라고 합니다.


* 국내 보안뉴스 기사 내용 일부

https://www.boannews.com/media/view.asp?idx=134290


요약 : 보안 외신 블리핑컴퓨터에 의하면 디링크(D-Link)의 라우터에서 고위험도와 초고위험도 취약점 3개가 발견됐다고 한다.

이 취약점들을 익스플로잇 하는 데 성공할 경우 공격자는 라우터의 비밀번호를 임의로 변경해 사실상 자기의 장비로 만들 수 있게 된다.


하지만 이러한 문제에 노출된 라우터들은 전부 올해 초에 ‘생애주기’가 끝난 것들로, 디링크 측에서는 더 이상 유지 관리의 의무가 남아있지 않다.

즉 공식 패치를 받지 않기로 공표된 장비들에서 문제가 발견된 것인데, 그렇기 때문에 디링크는 해당 취약점들에 대한 패치를 배포하지 않기로 결정했다. 대신 보다 최신 라우터로 교체하는 것을 권고하고 있다.

댓글 (5)

  • Realtime

    Realtime Lv.1

    24.11.14 · 75.♡.158.112

    약 60,000 대 가량이 사용 중에 있는 것으로 알려져 있으며, 대부분은 대만에서 사용 중이라고 합니다 (미국에서는 판매 되지 않은 것으로 알려짐).

    조금 더 찾아보면...
    해당 업체의 유사 기종인 DNS-320의 경우 2011년 경 미국 아마존에서 출시 되었고 근 10년 이상 기술 지원을 해왔던 것 같습니다.
  • 동독도

    동독도 Lv.1

    24.11.14 · 72.♡.209.251

    디링크 제품은 업데이트 안하기로 유명해요. 멀리해야할 제품입니다.
  • 글록

    글록 Lv.1

    24.11.14 · 73.♡.246.150

    netgear dlink linksys 새제품 나오면 기존 제품 버리는걸로 유명하죠 ㅠㅠ
  • 조알

    조알 Lv.1 → 글록

    24.11.14 · 75.♡.52.153

    OpenWRT 프로젝트의 최초 시작이었던 WRT54G 사용했었던 1인입니다 ㅎㅎ
    물론 지금은 온갖 회사의 온갖 디바이스들이 다 지원되긴 하지만
    예전에는 딱 저 세 회사 (Netgear, DLink, Linksys) 가 OpenWRT 의 메인 타겟이었죠.
    펌웨어 지원 끝나면 오픈소스 펌웨어 올려서 계속 써야 했었으니까요..
    저는 예전에 802.11G 시절에 WRT54G 에다가 OpenWRT 올려서 재미있게 잘 가지고 놀았습니다..
    초기 펌웨어를 오픈소스 (GPL) 로 풀어준건 감사하지만, 업데이트 없이 지원 끊어버리는건 악명이 높죠..
  • 뚱뚱한남편 Lv.1

    24.11.14 · 103.♡.126.34

    국내에서는 ipTIME이 속편 한 것 같아요..

댓글을 작성하려면 이 필요합니다.