관리자 인증 우회 및 네트워크망 통한 원격코드 실행 취약점 발견

최신 버전으로 공유기 펌웨어 업그레이드 해야

[보안뉴스 김경애] 최근 ipTime 공유기에서 공격자의 single DHCP 요청만으로 관리자 인증을 우회하고, 네트워크 망을 통해서 원격으로 코드를 실행할 수 있는 취약점이 발견돼 이용자들의 주의가 요구된다.

해당 취약점을 통해 원격 코드가 실행되면 공유기 내에서 완전한 루트 권한을 얻을 수 있다. 이와 관련 ipTime은 22일 DHCP에 대한 패치 펌웨어 9.72버전을 발표했으며, 이용자들은 공유기 펌웨어를 최신 버전으로 반드시 업그레이드해야 한다.

대상 제품은  다음과 같다.

11ac 유무선 공유기

ipTIME A3004/A3004NS/A5004NS

유선 공유기

ipTIME Q1/Q304/Q504

펌웨어 버전 9.72를 통한 패치사항은 DHCP 관련 보안이슈를 해결(발견자: Pierre Kim)하고, 스마트폰이나 패드 등에서 관리자 페이지 접속시 페이지 깨짐 현상을 해결한 것 등이다.

펌웨어 다운로드는 펌웨어 게시판을 통해 받을 수 있으며 자동 업그레이드 유틸리티를 통해 펌웨어를 자동으로 업그레이드할 수 있다. 만약 예기치 못한 상황으로 인한 업그레이드 실패시 해당 웹사이트의 펌웨어 복구 메뉴를 클릭하면 복구 가능하다.

좀더 자세한 사항은 ipTIME 웹사이트(www.iptime.com)를 통해 확인할 수 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>