반응형
welivesecurity(ESET)에 따르면 많은 곳에서 사용되는 DNS 소프트웨어 패키지의 보안 결함으로 공격자가 기기를 탈취하거나 사용자를 악성 웹사이트로 보낼 수 있다고 합니다. 이스라엘의 보안 회사 JSOF에서 발견했다고 하네요.
이 DNSmasq 오픈소스 유틸리티는 전세계 여러 회사에서 제공하는 장치, 기기의 펌웨어에 사용되기에 수많은 브랜드의 가정용 라우터(공유기)나 장치에 악영향을 끼칠 수 있다고 합니다. 여기에서는 Cisco, ASUS AT&T, Comcast, Siemens, Dell, Linksys, Qualcomm, Motorola, IBM과 같은 유명한 회사도 포함된다고 합니다.
이번 취약점은 7개가 있으며 연구원들은 dnsmasq 버전 2.83이상으로 업데이트할 것을 권하며 이러한 취약점을 완화할 수 있는 해결법도 공유하고 있으니 참조하세요.
*국내 알약 블로그에 잘 나와 있으니 참조하세요: blog.alyac.co.kr/3530?category=750247
*당분간은 공유기 펌웨어 업데이트 체크를 자주해보시는게 어떨까 싶습니다. 그리고 스마트폰 업데이트도요.
반응형
'PC.Div.Soft > News' 카테고리의 다른 글
| AMD, Ryzen 5000 시리즈 프로세서용 새로운 AGESA 1.2.0.0 BIOS 2월 공개 (0) | 2021.01.22 |
|---|---|
| VLC 플레이어 업데이트(3.0.12) (0) | 2021.01.22 |
| $4가격부터 시작하는 라즈베리 파이 피코 (0) | 2021.01.21 |