보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

TP링크의 아처 와이파이 라우터, 미라이 멀웨어의 공격에 노출돼

입력 : 2023-04-26 12:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
지난 달 패치 발표했지만 아직 적용하지 않은 사용자 많아...미라이가 빈틈 노려

요약 : IT 외신 블리핑컴퓨터에 의하면 미라이(Mirai) 멀웨어 운영자들이 TP링크(TP-Link)에서 제조한 아처 A21(Archer A21) 와이파이 라우터를 공략하는 중이라고 한다. 이 라우터에서 발견된 CVE-2023-1398 취약점을 익스플로잇 함으로써 디도스 공격용 봇넷에 편입시키고 있다는 것이다. 이 취약점은 얼마 전 캐나다에서 열린 폰투온(Pwn2Own) 해킹 대회에서 처음 발견됐다. TP링크는 이미 지난 달부터 픽스를 개발해 배포하기 시작했다.

[이미지 = utoimage]


배경 : 미라이는 사물인터넷 장비들로 봇넷을 구성하는 멀웨어다. 디도스 공격을 하는 데 주로 사용된다. 폰투온 해킹 대회는 일반 가정용 사물인터넷 장비를 주로 다루는 해킹 대회로, 여기서 발견되는 취약점들은 제조사들에만 제공되고, 제조사들은 발 빠르게 패치를 개발해 사용자들에게 전달한다.

말말말 : “현재 가장 안전한 펌웨어 버전은 1.1.4 Build 20230219입니다. 3월부터 픽스가 공개되어 있으니 사용자들의 적용이 필요합니다.” -TP링크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)