요약 : 보안 블로그 시큐리티어페어즈에 의하면 9만 2천 개가 넘는 디링크(D-Link) NAS 장비들이 손쉬운 해킹 공격에 당할 가능성이 있다고 한다. 문제의 장비들은 제조사인 디링크의 공식 지원 기간이 끝난 것들이기 때문에 디링크가 추가로 패치를 하지 않을 가능성이 높다. 이번에 새롭게 발견된 취약점은 CVE-2024-3273으로, 백도어가 하드코드 되어 있는 문제이며, 이를 활용해 임의 명령 주입 공격을 실시할 수 있게 된다. 이 취약점에 노출되어 있는 장비는 DNS-340L, DNS-320L, DNS-327L, DNS-325 모델들이다. 취약점이 존재하는 곳은 nas_sharing.cgi이라고 한다.


배경 : 문제를 발견한 건 온라인에서 넷섹피시(Netsecfish)라는 이름으로 활동하고 있는 익명의 보안 전문가다. 현재 생애 주기가 끝난 디링크 NAS 장비들 중 위 취약점을 가지고 있는 장비들은 9만 2천 개가 넘는 것으로 조사됐다고 넷섹피시는 알렸다. 이 취약점의 위협으로부터 벗어나는 방법은 오래된 장비를 새것으로 교체하는 것 뿐이다.

말말말 : “장비 제조사 측에서는 업데이트 계획이 없음을 밝혔습니다. 지원 기간이 종료됐으니 당연히 그럴 수밖에 없습니다. 따라서 새 장비로 교체하는 것이 낫습니다.” -넷섹피시-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>