'WRT54G'에 해당되는 글 1건

  1. 2008.03.24 링크시스 WRT54G 유무선 공유기 보안 취약점 (1)
국내에서도 많은 인기를 얻고 있는 유무선 공유기 중의 하나인 링크시스 WRT54G 제품에서 비밀번호를 우회할 수 있는 보안 취약점이 발견되었습니다. 이 취약점으로 인해 만약 로컬로 접속하여 관리 프로그램에 접속하여 세팅을 변경할 수 있습니다.

취약점은 웹 인터페이스를 통해 관리 작업을 처리할 때에 인증 정보를 적절히 처리하지 못해 발생합니다. 따라서, Basic,tri, factdefa.tri, manage.tri, WBasic.tri, WFilter.tri, dmz.tri, ddsn.tri, WnaMac.tri, AdvRoute.tri, Advanced.tri, fw.tri, vpn.tri, filter.tri, PortRange.tri, ptrigger.tri, qos.tri, ctlog.tri, ping.tri, tracert.tri, rstatus.tri 파일을 직접 액세스할 수 있습니다.

사용자 삽입 이미지
 취약점은 펌웨어 버전 v1.00.9 에서 발견되었으며 다른 버전에서 동일한 취약점이 있을 것으로 예상됩니다.

해결 방안은 다음과 같이 최신 펌웨어로 업데이트하는 것입니다.
  • WRT54G v5/v6 - v1.02.5 버전 설치
  • WRT54G v8 - v8.00.5 버전 설치
  • WRT54G v8.2 - v8.2.05 버전 설치

아래 사이트에서 취약점을 이용하여 공유기에 접근하는 방법을 상세하게 설명하고 있습니다.

http://kinqpinz.info/lib/wrt54g/own.txt



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory