[보안뉴스 김지언] 최근 QNAP NAS 제품의 TCP/8080 포트를 대상으로 그누배쉬 취약점(쉘쇼크)을 이용한 공격시도가 증가하고 있다.

이 취약점에 영향을 받는 제품을 사용하고 있을 경우, 해당 기기가 악성코드에 감염되거나 저장 데이터가 유출되는 등 피해를 입을 수 있다.

영향을 받는 제품은 QNAP Turbo NAS 제품으로 취약한 제품 사용자는 라이브 업데이트 또는 펌웨어 업데이트를 통해 보안 패치를 적용해야 한다.

라이브 업데이트는 제어판->펌웨어 업데이트->라이브 업데이트 탭 클릭->적용 순으로 적용할 수 있다. 펌웨어 업데이트는 QNAP 웹사이트에 접속한 뒤 사용하는 모델을 선택하고 펌웨어를 다운받아 ZIP 파일의 압축을 해제한 후 제어판->펌웨어 업데이트->펌웨어 업데이트 탭 클릭->찾아보기(이미지 선택)->시스템 업데이트 순으로 진행하면 된다.

[용어 정의]

QNAP NAS : QNAP 사에서 제작한 네트워크에 연결된 데이터 저장 장치

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>