D-Link 850L 무선 라우터에서 제로데이 결점 발견

■ 출처

- http://blog.alyac.co.kr/1319

- https://www.theregister.co.uk/2017/09/12/dlink_router_security_fail/

- https://thehackernews.com/2017/09/d-link-router-hacking.html

---

트랜드 마이크로 보안 연구원 피에르 킴(https://twitter.com/pierrekimsec?lang=ko)이 발견한 취약점. 이전에도 이러한 문제가 있었는데 디링크가 상큼하게 씹어서 이버엔 공개해버렸다고. Rev A/B 모두 해당되는 일이고, 9월 20일자 트윗으로 보건데 아직 완벽하게 막힌 건 아닌듯.

여기서 알려진건 펌웨어 보호 기능 부족, XSS 취약점, 백도어 접근, 루트 접근 등으로 이어지는 명령어 인잭션 공격 등의 위험에 취약하다고.

브로드컴 관련한 보안 취약점은 꽤나 오래전에 알려졌기에 이에 관한 패치가 필수라고 생각된다. 주로 클라우드(mydlink)관련 취약점도 존재하는 듯하다. 며칠 상관에 mydlink관련 점검 등이 이루어지는 걸 보면. 아무튼 한국어 펌웨어는 언제 올라오는 지 알 수 없고, 비슷한 하드웨어 기반의 868L 역시 무시할 수 없는 만큼 가능한 최신 펌웨어로 업데이트하자. 한국어 버전은 8월 버전....인걸로 보아 아마도 아직 패치가 안되어 있는듯하다. IPTV등의 문제가 없다면 일시적으로, 혹은 아예 업데이트가 자주 있는 영문 펌웨어로 바꿔 올리는 것도 하나의 방법.

디링크 코리아는 KISA 보안 권고 패치.....라는 명목으로 자주 업데이트를 해야하는 게 맞는 거 같은데, 티피나 여기나 다들 대만 본사에 메일 보내는 것 말고는 할 수 있는 게 없으니 정말 답답할듯; 네트워크 장비는 보안과 안정성이 생명이거늘..;ㅅ; 조금 더 한국 지사에 투자를 하는 게 어떨까...(....)