꿈을꾸는 파랑새

지난 글에서 ipTime 유무선 공유기에 악의적인 목적이 있는 공격자가 CSRF공격을 통한 수정, 삭제, 등록에 대한 글을 적은 적이 있었습니다. CSRF 공격CSRF(Cross Site Request Forgeries,クロスサイトリクエストフォ-ジェリ)을 임시조치하는 방법인 관리자 로그인 암호 설정을 설정하는 방법도 간단하게 알아보았습니다. 일단 일부 모델에 대한 해당 보안갱신을 적용한 펌웨어가 나왔습니다. 이번 8.58버전에서는 ipTime 유무선 공유기에 있는 CSRF공격 취약점을 수정한 펌웨어가 공개되었습니다.

펌웨어 적용 유무선 공유기 모델: ipTIME N604S, N604A, N704BCM, N704V3, N704A3, N104S-R1, Smart ipTIME N6004R ,N8004R, N904, N904V

iptime

일단 세션 기반 로그인과 Captcha code가 추가되었습니다. 일단 해당 유무선 공유기를 사용하고 계시는 분들은 반드시 펌웨어를 적용하시길 바라면 기본적으로 환경->고급설정->시스템 관리->관리자 설정->로그인 인증 방법 설정에서 설정할 수 있습니다.

728x90
반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band