Information

이지시큐 정보센터

[단독] 국내 통신사 라우터와 유명 NAS 장비에 심각한 보안취약점 다수 확인

최신동향
작성자
이지시큐
작성일
2017-03-28 09:19
조회
165
“K사-L사 제공 라우터와 TR-069 서버 그리고 국내 NAS 장비…해킹 가능해”
길민권 기자 mkgil@dailysecu.com     2017년 03월 27일 월요일

국내 대형 통신사를 포함한 국내 ISP 업체들이 제공하는 라우터, TR-069 서버, 그리고 유명 NAS 벤더의 장비에 다수의 심각한 보안 취약점들이 존재하는 것이 확인되었다.

 

지난 2월, 국내 보안 업체 POC Security는 해외 유명 해커를 통해 확인한 정보를 통해 국내 통신사 K사와 L사가 가정과 기업에 제공하는 라우터에 관리자 권한으로 접근할 수 있는 취약점이 존재한다는 사실을 연구자료와 함께 입수했다. 또한 국내 최대 NAS 장비 벤더인 W사의 모든 NAS 장비에 루트 권한으로 원격 명령 실행이 가능한 취약점이 존재하는 것도 확인한 상태다.

POC Security 관계자는 “K사와 L사가 제공하는 라우터에 존재하는 취약점을 통해 악의적인 해커는 각 가정과 기업에 심각한 보안 위협을 초래할 수 있는 상황이다. 또한 국내 ISP 업체의 각종 인프라를 지원하거나 관리하는 TR-069 서버와 라우터를 관리하는 ISP 업체들의 일부 서버에 심각한 보안 취약점이 존재하는 것도 확인했다”고 밝혔다.

...(하략)...

출처 : 데일리시큐(http://www.dailysecu.com/?mod=news&act=articleView&idxno=19246&sc_code=&page=&total=)
error: Content is protected !!