꿈을꾸는 파랑새

어제 보니 EFM-Networks에서 판매하는 ipTIME 유무선공유기 제품에서 CSRF 취약점이 발견되었습니다. 해당 공유기에서 관리자 암호가 설정된 않는 유무선 공유기 사용자가 악의적으로 조작된 악성사이트 방문할 때 공격자가 관지자 암호를 변조할 수 있는 취약점이 발견되었습니다. 일단 영향을 받는 제품은 ipTIME 유무선 공유기이면 인터넷 브라우저에서 192.168.0.1을 입력하고 관리자 화면으로 들어가서 시스템 관리->관리자 설정 메뉴부분에 로그인 계정 입력하시면 됩니다.

ipTIME 유무선 공유기 CSRF 취약점 대한 더 자세한 내용

물론 비밀번호도 설정해야 합니다. 그리고 해당 취약점하고 관련은 없으나 다른 사람이 무단으로 공유기에 접속해 공유가 설정을 변경하지 못하도록 하려면 관리자 설정을 해두시는 것이 좋습니다. 그리고 새로운 펌웨어가 나오면 반드시 펌웨어를 적용하시길 바랍니다.

ipTIME 유무선 공유기 N104M 관리자 설정 화면ipTIME 유무선 공유기 N104M 관리자 설정 화면

CSRF(Cross Site Request Forgeries,クロスサイトリクエストフォージェリ)라는것은 웹사이트에 스크립트 및 포워딩에서 컴퓨터 사용자가 의도하지 않게 수정, 삭제 등을 수행하는 공격 중 하나입니다.

간단하게 인터넷 게시판에 자신이 의도하지 않는 게시글을 쓰거나 온라인 쇼핑에서 자신이 온라인 쇼핑을 하지 않았음에도 쇼핑을 하게 되어서 사용자가 피해를 볼 수 있는 공격입니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band