200종이 넘는 IoT 장비들에서 심각한 취약점 발견돼…문제의 근원은 리얼텍 SDK

[보안뉴스 문가용 기자] 리얼텍(Realtek) 와이파이 모듈 SDK에서 4개의 취약점이 발견됐다. 문제의 SDK들은 200종이 넘는 라우터, IoT 장비, 카메라 등에 사용되고 있다고 한다. 이 취약점들은 CVE-2021-35392, CVE-2021-35393, CVE-2021-35394, CVE-2021-34395로, 원격 코드 실행, 디도스, 임의 명령 수행 공격 등을 실시하게 한다고 한다. 9.8점과 8.1점에 해당하는 취약점이 있을 정도로 위험도가 높은 취약점들로, 현재까지 65개가 넘는 회사들이 이 SDK가 포함된 제품을 만들어 시장에 내놓는 것으로 알려져 있다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>