127 ipTIME router models vulnerable to an unauthenticated RCE by sending a crafted DHCP request, https://t.co/6h47LZehx6 #iptime #RCE #0day
— Pierre Kim (@PierreKimSec) July 6, 2015그의 주장이 사실이라면 IP타임이 제공하는 원래 펌웨어 대신 외부에서 개조한 펌웨어를 설치할 수 있다는 점에서 문제가 심각하다. 이렇게 개조한 펌웨어가 설치될 경우 안드로이드 스마트폰을 감지해 악성코드 설치 페이지로 자동접속시키거나 PC에 악성코드를 강제로 설치하는 URL을 전송하게 만들수도 있다.
보안 이슈가 제기된 제품은 펌웨어 버전 9.66 이하 버전을 실행하는 IP타임 유선공유기·유무선공유기 127개 제품이다. 사실상 거의 모든 IP타임 제품이라고 해도 과언이 아니다. 최근 연일 보안 문제가 불거지고 있는 가운데 일단 IP타임 공유기를 이용하고 있다면 최신 버전인 9.70 이상으로 업그레이드하는 것이 바람직하다는 것이 전문가들의 중론이다. 특히 최신 펌웨어인 9.68을 실행하는 아래 일곱가지 모델은 회사 측의 시급한 조치가 필요한 것으로 보인다.
- ipTIME q304
- ipTIME q1
- ipTIME q504
- ipTIME ew302
- ipTIME n702bcm
- ipTIME a3004ns
- ipTIME a5004ns
※ 편집자주(7/22 11:15) : 씨넷코리아는 현재 IP타임 제조사인 EFM네트웍스에 반론권 보장을 위하여 해당 보고서 관련 내용에 대해 문의하였습니다. EFM네트웍스의 공식적인 답변이 도착하는대로 업데이트하겠습니다.
※ 편집자주(7/22 13:30) : 씨넷코리아 보도에 대해 IP타임 제조사인 EFM네트웍스는 다음과 같이 답변하였습니다.
▢ 현재 국내 유무선공유기 제조사는 한국인터넷진흥원(KISA)과 연계해 보안상 문제점에 대해 협의하고 공동 대처하고 있다. 단 한국인터넷진흥원이 관련 문제점을 제조사에 전달해도 제조사 사정상, 혹은 일정상 대처 속도에는 차이가 있을 수 있다.▢ 해당 보안 결함은 7월 7일 한국인터넷진흥원(KISA)을 통해 전달되었다. 방법상 직접 유선랜 단자에 랜선을 연결하거나, 와이파이 보안을 뚫고 접속해야 하므로 무차별적인 침투가 가능한 다른 보안상 문제점과는 다소 차이가 있다.
▢ 따라서 제조사인 EFM네트웍스와 자문기관인 한국인터넷진흥원 모두 유무선공유기에서 보완해야 할 문제점 중 해당 보안 결함의 심각성은 낮은 것으로 판단하였다.
▢ EFM네트웍스는 이미 출시된 제품에 대해 순차적으로 펌웨어 업데이트를 진행하고 있었다. 172개 제품 중 단종된 제품도 있으나 우선 순위에 차이가 있을 뿐 해결 펌웨어를 7월 16일부터 순차적으로 배포 중에 있다.
▢ 펌웨어 업데이트를 알리는 공지사항에서 보안과 관련된 내용을 자세히 밝히지 않는 것은 해당 문제점을 오용·악용해 생길 수 있는 제2, 제3의 피해를 막기 위해서다.
▢ 제품의 펌웨어 상태를 주기적으로 확인하고 해킹 여부를 확인해 주는 소프트웨어인 ‘ipTIME 업그레이드 알리미’를 현재 웹사이트에서 제공하여, 최초로 공유기를 설치시 고객 컴퓨터에 설치되도록 하고 있다. 새로운 펌웨어가 배포되는 경우, 이 프로그램을 활용하여 업데이트 여부를 확인하고 대처할 수 있다.
태그
관련기사
댓글
![[애플 아이폰X]97.23%에 멈춘 “10주년 기념작”](http://www.cnet.co.kr/wp-content/uploads/2017/12/dsc01699-editar-70x53.jpg)
![[캐논 파워샷 G1 X 마크Ⅲ]어쨌든 카메라는 센서가 지배한다](http://www.cnet.co.kr/wp-content/uploads/2017/11/20171128_g1xm3_title-70x53.jpg)
About the author
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
