자 료 실
기 타 3월 12일자 ipTIME 전 공유기 대상 보안 패치(버전 9.50) 발표
2015.03.12 22:16
버전 9.50 관련 소개 페이지 및 자동 업그레이드 방법 소개; https://www.iptime.co.kr/~iptime/bbs/view.php?id=notice&no=914
펌웨어 수동 다운로드; https://www.iptime.co.kr/~iptime/bbs/zboard.php?id=sw_download
펌웨어 자동 업그레이드 파일은 첨부 파일에 있습니다.
----------------------------------------------------------------------------------------------------------------------------
보안 패치 펌웨어로 업그레이드하여 사용하세요!
최근 해커들의 공격이 서버나 개인 PC는 물론, IP공유기에도 그 공격의 대상을 확대하였기 때문에 당사에서 판매되는 공유기 전 제품에 관하여서 있을 수 있는 보안 취약점을 확인하고 수정하여 전 제품에 보안 패치 펌웨어를 배포하게 되었습니다.
IP 공유기가 해킹되면 해커들은 해당 공유기를 자유롭게 사용할 수 있고 공유기 및 이에 연결된 단말(PC 또는 스마트기기) 역시 또 다른 2차 피해를 입을 수 있으므로 이를 미리 방지하기 위하여 반드시 새로 배포한 보안 패치 펌웨어로 공유기를 업그레이드하여 사용할 것을 권장합니다.
IP 공유기의 해킹 방법은 여러 가지가 있으나 이 중 가장 많이 사용되는 2가지 방법은 비밀번호 설정이되어 있지 않은 원격 제어 포트를 이용하는 방법과 웹 페이지에 악성 스크립트를 숨겨 해당 웹 페이지 접속 시 공유기의 제어권을 얻어 원격 제어 포트를 개방하는 방식이 있습니다.
보안패치가 적용된 펌웨어 9.50버전에서는 비밀번호가 없는 공유기의 원격 제어 포트 사용을 근본적으로 차단하며 로그인 시 캡차 코드를 기본 적용 하도록하여 악성 스크립트의 공유기 해킹 시도를 원천 차단합니다.
금번 펌웨어 업그레이드를 통하여 해커들의 공격에 노출될 수 있는 보안 취약 가능성을 최소화하였고 이미 해킹이 이루어진 공유기도 펌웨어 업그레이드를 통해 해킹 전 상태로 자동 복구됩니다.