*적용중인 도장
와이파이크는 블로그 포스트를 통해 “일반 개인 사용자부터 기업까지 피해자가 될 수 있다”며 “공격자가 아무 요청을 확장기에 보낼 수 있게 해주는 취약점”이라고 정리했다. “공격자가 아무 요청이나 보낼 수 있다는 건, 꽤나 심각한 사안입니다. 예를 들어 장비를 통해 봇넷 C&C 서버와 연락을 하거나, 봇넷의 크기를 넓히는 행위도 할 수 있게 되거든요.”
그러면서 와이파이크는 “이 취약점을 통해 미라이(Mirai)와 같은 봇넷이 또 다시 형성될 수 있다는 가능성이 가장 먼저 생각났다”고 밝히기도 했다. “소스코드가 풀린 미라이는 현재 각종 변종의 형태로 나타나고 있습니다. 개발자들은 여러 가지 익스플로잇을 첨가하고 있고요. 이 취약점도 미라이 변종 제작자들이 좋아할 만한 것이라고 볼 수 있습니다.”
와이파이크의 보고를 받은 TP링크 측은 해당되는 모든 장비들에 대한 펌웨어 업데이트를 개발했다. 현재까지 조사한 바에 의하면 위에 언급된 모델들 외 장비들에서는 취약점이 발견되지 않았다.
3줄 요약
1. TP링크에서 만든 RE365, RE650, RE350, RE500 모델에서 취약점 발견됨.
2. 원격에서 아무 요청이나 전송하게 함으로써, 장비 장악까지 이어지게 해주는 취약점임.
3. 아마도 미라이 멀웨어 변종 개발자들이 좋아할 만한 취약점. 얼른 패치하는 게 답.
https://www.boannews.com/media/view.asp?idx=80586
#미라이,#취약점,#개발자들,#RE365,#기업,#장비들,#장비,#소스코드,#요청,#봇넷
제목 | 조회 수 | 날짜 | 글쓴이 |
---|---|---|---|
Plex 1.32.0.6918 버전 업데이트 이후 SSL 인증서 오류 해결 방법 +6 | 3.9만 | 23.04.1404:18 | 잠퉁이 |
시놀로지 Plex에 HTTPS (SSL) 인증서 적용하기 +4 | 9.1만 | 23.01.2004:25 | 잠퉁이 |
시놀로지 NAS Audio Station 알송 가사 플러그인 설치하기 +12 | 7만 | 22.12.3104:34 | 잠퉁이 |
시놀로지 NAS 알림을 텔레그램으로 받아보자 +9 | 7.5만 | 22.12.1001:23 | 잠퉁이 |
헤놀로지에서 제어판의 팬속도모드 안먹는 팬 속도조절 하는법 +5 | 6.9만 | 22.04.2218:04 | 룽즈 |
무료 ddns와 무료ssl로 < https:// 영문주소 >를 통해 내 ... +9 | 6.8만 | 22.04.2202:51 | 룽즈 |
메인보드 바이오스 구버전으로 롤백이 안될 때 쓰는 방법. +5 | 13만 | 22.02.1922:01 | 퓨리온 |
USB Type C to C 케이블 총정리 +15 | 6.5만 | 20.06.2918:17 | 아이브경 |
USB 키보드를 블루투스 키보드로 바꿔서(?) 사용하자 +16 | 10만 | 19.05.2206:22 | Ohchang |
컴퓨터 조립 10단계 +7 | 8.9만 | 16.02.2516:30 | Mactopia |
214 | 24.10.1915:03 | 잠퉁이 | |
156 | 24.10.2011:37 | 정발이 | |
122 | 24.10.1819:11 | 좌절금지 | |
184 | 24.10.1516:06 | 좌절금지 | |
200 | 24.10.1220:02 | Stultus | |
122 | 24.10.1121:51 | 좌절금지 | |
140 | 24.10.0522:37 | 보노 | |
158 | 24.10.0411:10 | 키아다농장 | |
226 | 24.09.2810:24 | 래니 | |
147 | 24.09.3016:43 | Dokdo | |
137 | 24.09.2620:38 | 달쇠 | |
221 | 24.09.2418:55 | 달쇠 | |
145 | 24.09.2101:34 | 애플맨 | |
325 | 24.09.2020:13 | moongate | |
167 | 24.09.1316:55 | hackillious | |
296 | 24.09.1022:07 | fullbrk | |
159 | 24.09.0613:15 | 미찌콘 | |
899 | 24.08.3118:19 | 래니 | |
322 | 24.08.2017:37 | 좌절금지 | |
252 | 24.08.1303:23 | 세유니 | |
354 | 24.08.1220:12 | Panictosh | |
246 | 24.08.0712:29 | bonusss | |
282 | 24.08.0419:23 | 좌절금지 | |
241 | 24.07.2915:51 | 피아노맨 | |
242 | 24.07.2915:32 | joy | |
3298 | 23.11.1808:55 | junsun | |
1만 | 24.01.2610:50 | junsun | |
530 | 24.07.1815:29 | jcher | |
763 | 24.07.1713:15 | 미찌콘 | |
883 | 24.07.1620:49 | 머슬링 | |
1080 | 24.07.1522:35 | 달쇠 | |
4515 | 24.07.1422:36 | 좌절금지 | |
1401 | 24.07.1420:16 | jcher | |
1621 | 24.07.1409:17 | 좌절금지 | |
1527 | 24.07.1313:26 | 제로섬 | |
2513 | 24.07.1220:00 | 좌절금지 | |
2454 | 24.07.1021:01 | moongate | |
2562 | 24.07.0918:59 | 좌절금지 | |
2321 | 24.07.0611:51 | 좌절금지 | |
2174 | 24.07.0611:50 | 좌절금지 | |
1866 | 24.07.0419:05 | 슈퍼랩터 | |
1623 | 24.06.3019:11 | Stultus | |
5211 | 24.06.2813:29 | 좌절금지 | |
1610 | 24.06.2312:03 | jcher | |
2760 | 24.06.1916:20 | soullees | |
1375 | 24.06.1613:51 | jcher | |
1513 | 24.06.1314:19 | 잠퉁이 | |
1438 | 24.06.1105:04 | 잠퉁이 | |
1402 | 24.06.1419:11 | 오늘도부 | |
2682 | 24.06.0822:43 | 좌절금지 | |
1631 | 24.05.2716:23 | 잠퉁이 | |
2737 | 24.05.2523:00 | 모노구리 | |
1408 | 24.05.2414:53 | Bong9 | |
1361 | 24.05.2317:54 | Bong9 | |
1624 | 24.05.2019:32 | 네오꿈 | |
1371 | 24.05.1921:47 | 믜늬의릐희 | |
1497 | 24.05.1812:32 | 좌절금지 | |
1245 | 24.05.1521:40 | 잠퉁이 | |
1077 | 24.05.1719:36 | Stultus | |
1085 | 24.05.1500:39 | 잠퉁이 | |
1131 | 24.05.0815:19 | 네오꿈 | |
817 | 24.05.0722:43 | 뚜찌z | |
1830 | 24.05.0319:52 | hattog | |
1799 | 24.05.0307:44 | 대영이 | |
1439 | 24.05.0223:33 | 뚜찌z | |
1669 | 24.05.0210:26 | jcher | |
1830 | 24.05.0103:05 | 제로섬 | |
1818 | 24.04.3020:35 | 래니 | |
2916 | 24.04.2718:20 | 잠퉁이 | |
3406 | 24.04.2422:41 | 뚜찌z | |
1674 | 24.04.2213:16 | jcher | |
3795 | 24.04.2011:55 | junsun | |
4031 | 24.04.1721:09 | 뚜찌z | |
4096 | 24.04.1622:16 | 믜늬의릐희 | |
2386 | 24.04.1309:01 | nowsoftkt | |
3823 | 24.04.1103:07 | 잠퉁이 | |
3596 | 24.04.0714:59 | D다 | |
3484 | 24.04.0615:31 | 에드 | |
2646 | 24.04.0521:13 | 비트러브 | |
7919 | 24.04.0520:34 | 뚜찌z |