지난 글에서 ipTime 유무선 공유기에 악의적인 목적이 있는 공격자가 CSRF공격을 통한 수정, 삭제, 등록에 대한 글을 적은 적이 있었습니다. CSRF 공격CSRF(Cross Site Request Forgeries,クロスサイトリクエストフォ-ジェリ)을 임시조치하는 방법인 관리자 로그인 암호 설정을 설정하는 방법도 간단하게 알아보았습니다. 일단 일부 모델에 대한 해당 보안갱신을 적용한 펌웨어가 나왔습니다. 이번 8.58버전에서는 ipTime 유무선 공유기에 있는 CSRF공격 취약점을 수정한 펌웨어가 공개되었습니다.
펌웨어 적용 유무선 공유기 모델: ipTIME N604S, N604A, N704BCM, N704V3, N704A3, N104S-R1, Smart ipTIME N6004R ,N8004R, N904, N904V
일단 세션 기반 로그인과 Captcha code가 추가되었습니다. 일단 해당 유무선 공유기를 사용하고 계시는 분들은 반드시 펌웨어를 적용하시길 바라면 기본적으로 환경->고급설정->시스템 관리->관리자 설정->로그인 인증 방법 설정에서 설정할 수 있습니다.
728x90
반응형
그리드형
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Adobe Shockwave Player 12.0.2.122&Adobe AIR 3.7&Adobe Flash Player 117.7.700.169 보안 업데이트 (0) | 2013.04.10 |
---|---|
파이어폭스 21.0 베타 1(Firefox 21.0 Beta 1)공개 (0) | 2013.04.06 |
파이어폭스 20.0(Firefox 20.0) 보안 업데이트 (2) | 2013.04.03 |
Adblock Plus 기능을 통해서 악성코드 도메인차단 및 추적 방문자 추적금지 설정하기 (2) | 2013.04.01 |
웹 브라우저 툴바 제거 및 브라우저 플러그인 관리를 도와주는 Avast Browser Cleanup (0) | 2013.03.26 |
TrendMicro Mobile Security(트랜드 마이크로 모빌 시큐리티)스팸 전화 및 스팸 문자 차단 설정하기 (0) | 2013.03.23 |
방송, 금융사 전산망 마비 악성코드 KillMBR v1 전용백신프로그램 배포중! (2) | 2013.03.21 |
컴퓨터 악성코드 감염 예방법 및 컴퓨터 개인정보 보호 방법 (0) | 2013.03.21 |