어제 보니 EFM-Networks에서 판매하는 ipTIME 유무선공유기 제품에서 CSRF 취약점이 발견되었습니다. 해당 공유기에서 관리자 암호가 설정된 않는 유무선 공유기 사용자가 악의적으로 조작된 악성사이트 방문할 때 공격자가 관지자 암호를 변조할 수 있는 취약점이 발견되었습니다. 일단 영향을 받는 제품은 ipTIME 유무선 공유기이면 인터넷 브라우저에서 192.168.0.1을 입력하고 관리자 화면으로 들어가서 시스템 관리->관리자 설정 메뉴부분에 로그인 계정 입력하시면 됩니다.
ipTIME 유무선 공유기 CSRF 취약점 대한 더 자세한 내용
물론 비밀번호도 설정해야 합니다. 그리고 해당 취약점하고 관련은 없으나 다른 사람이 무단으로 공유기에 접속해 공유가 설정을 변경하지 못하도록 하려면 관리자 설정을 해두시는 것이 좋습니다. 그리고 새로운 펌웨어가 나오면 반드시 펌웨어를 적용하시길 바랍니다.
ipTIME 유무선 공유기 N104M 관리자 설정 화면
CSRF(Cross Site Request Forgeries,クロスサイトリクエストフォージェリ)라는것은 웹사이트에 스크립트 및 포워딩에서 컴퓨터 사용자가 의도하지 않게 수정, 삭제 등을 수행하는 공격 중 하나입니다.
간단하게 인터넷 게시판에 자신이 의도하지 않는 게시글을 쓰거나 온라인 쇼핑에서 자신이 온라인 쇼핑을 하지 않았음에도 쇼핑을 하게 되어서 사용자가 피해를 볼 수 있는 공격입니다.
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
스미싱(Smishing,スミッシング) 예방 방법에 대해 알아 보겠습니다. (2) | 2013.03.04 |
---|---|
파이어폭스 19.0.1(Firefox 19.0.1) 업데이트 (2) | 2013.03.01 |
무료 동영상 재생프로그램 곰플레이어 원격코드 실행 취약성 보안 업데이트 (0) | 2013.02.28 |
Adobe Flash Player 11.6.602.171 보안 업데이트 (0) | 2013.02.27 |
TrendMicro Mobile Security(트랜드 마이크로 모빌 시큐리티,ウイルスバスター モバイル)Facebook 개인정보 위협 검색 설정하기 (0) | 2013.02.26 |
파이어폭스 20.0 Beta1(Firefox 20.0 Beta1)공개 (0) | 2013.02.23 |
Adobe Reader XI&Acrobat XI 보안업데이트 (0) | 2013.02.21 |
Firefox 19(파이어폭스 19)업데이트 (0) | 2013.02.20 |