요약 : 보안 외신 블리핑컴퓨터에 의하면 디링크(D-Link)의 라우터에서 고위험도와 초고위험도 취약점 3개가 발견됐다고 한다. 이 취약점들을 익스플로잇 하는 데 성공할 경우 공격자는 라우터의 비밀번호를 임의로 변경해 사실상 자기의 장비로 만들 수 있게 된다. 하지만 이러한 문제에 노출된 라우터들은 전부 올해 초에 ‘생애주기’가 끝난 것들로, 디링크 측에서는 더 이상 유지 관리의 의무가 남아있지 않다. 즉 공식 패치를 받지 않기로 공표된 장비들에서 문제가 발견된 것인데, 그렇기 때문에 디링크는 해당 취약점들에 대한 패치를 배포하지 않기로 결정했다. 대신 보다 최신 라우터로 교체하는 것을 권고하고 있다.


배경 : 문제의 취약점은 위험도 순서대로 CVE-2024-11068, CVE-2024-11067, CVE-2024-11066이다. 현재 이 취약점들에 노출된 라우터는 전 세계적으로 최소 6만 대 이상 있는 것으로 알려져 있다. 대다수가 대만에 있다고 한다. 이 때문에 대만 정부 침해 대응 센터에서도 긴급한 조치를 취하기 위해 움직이고 있는 것으로 알려져 있다.

말말말 : “디링크는 이미 오래 전부터 공식 지원 기간을 넘어선 장비들에 대해서는 패치를 추가하지 않겠다고 발표했었습니다. 지원 기간이 끝난 장비들은 안전을 위해 처분하는 것이 좋습니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>