국내 시장에서 압도적인 점유율을 차지하고 있는 유무선공유기 'ipTIME' 제품에서 치명적인 결함이 드러났다는 주장이 제기됐습니다. 특정 제품 하나가 아닌 거의 전 ipTIME 제품이 취약점의 영향권에 들어가 있다고 합니다.
씨넷코리아, 권봉석 기자의 기사입니다.
"국내 시장에서 60% 이상의 점유율을 차지하고 있는 유무선공유기 브랜드 ‘IP타임’ 제품에 외부 침입자가 접근해 펌웨어를 바꿔치기할 수 있는 보안상 문제점이 있다는 주장이 제기됐다. 해당 제품을 이용하고 있다면 최신 펌웨어인 9.70 이상으로 업데이트해야 한다는 것이다.
... 지금까지 국내에 출시된 IP타임 유선공유기·유무선공유기 127개 제품에 보안상 문제가 의심된다. IP타임 공유기에 내장된 리눅스 운영체제, 특히 컴퓨터마다 자동으로 IP를 나누어주는 DHCP 서버 프로그램에 잘못된 명령어를 전송하면 리눅스 운영체제의 모든 권한을 지닌 루트(root) 계정을 탈취해서 공유기를 마음대로 조작할 수 있다는 설명이다. [이하 생략]"
- 씨넷코리아
애플의 타임캡슐과 에어포트의 높은 가격으로 인해 비교적 저렴한 ipTime 제품을 쓰는 맥 유저가 적지 않은 것으로 알고 있는데요. 이런 보안 업데이트는 괜히 시간 끌 이유가 없죠. 다들 서둘러 펌웨어를 업데이트 하셔야 겠습니다. 현재 업체 공식 사이트 첫페이지에 해당 취약점에 대한 자세한 공지 사항과 공유기 및 NAS 제품에 대한 펌웨어 9.72 정식 버전이 올라와 있습니다.
참조
• CNET Korea - IP타임 공유기에서 치명적 보안 결함 의혹
• EFM - ipTIME 공유기 보안검사기/업그레이드 알리미
관련 글
• 맥이 바이러스에 걸렸다? 맥에서 네이버 또는 다음에 접속했는데 금융감독원 팝업창이 뜬다면...