보안 분류
CISA, 특정 D-Link 라우터 소유자에게 긴급 폐기 권고
작성자 정보
- 작성일
컨텐츠 정보
- 869 조회
- 0 추천
- 목록
본문
미국 사이버 보안 및 기반 시설 보안국(CISA)은 소비자와 기업에 장치가 단종되기 때문에 전체 범위의 D-Link 라우터를 폐기할 것을 권고하고 있습니다.
이는 CVE-2021-45382의 CVE-ID에 해당하는 장치에 영향을 미치는 심각한 취약점 때문입니다.
이것은 원격 명령 실행(RCE) 취약점이며 D-Link에 의해 패치될 가능성이 없으며 이러한 장치를 서둘러 오프라인으로 전환해야 할 만큼 심각한 것으로 간주됩니다.
취약점으로 인해 공격자는 ncc2 서비스의 "진단 후크"를 사용하여 이러한 장치를 인수할 수 있습니다.
이 서비스는 DDNS 기능에 연결되어 있으며 공격자가 악성 코드를 삽입하여 전체 액세스 권한을 얻을 수 있습니다.
개념 증명 코드는 이미 GitHub에 존재하므로 이 공격 벡터가 사용될 가능성이 더 높아집니다.
현재까지 알려진 영향을 받는 장치는 D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L 및 DIR-836L이며 모든 하드웨어 버전이 영향을 받습니다.
이러한 라우터의 대부분은 2012년에서 2014년 사이에 출시되었으며 Realtek 또는 Ralink(현재 MediaTek) 하드웨어로 보이는 것을 기반으로 하는 802.11n 또는 802.11ac 장치입니다.
D-Link DIR-610 및 DIR-645와 Netgear DGN2200도 CISA가 폐기를 권장하는 장치이기 때문에 CISA가 최근에 조언한 장치는 이것만이 아닙니다.
*** 자동 번역본으로 오역과 의역이 있을 수 있으며 자세한 내용은 관련 링크의 원문을 확인 하시길 바랍니다.
관련자료
-
링크
댓글 0
등록된 댓글이 없습니다.