빌리언 일렉트릭은 M100, M150, M120N, M500 등 여러 4G/LTE 라우터 모델에 영향을 미치는 치명적인 CVSS 레벨 10 취약점에 대한 패치를 발표했습니다. 이 취약점(CVE-2024-11980)은 인증되지 않은 원격 공격자가 장치 기능에 접근하고, WiFi SSID를 수정하며, 장치를 재시작할 수 있게 하여 심각한 보안 위험을 초래합니다. 이 취약점은 낮은 공격 복잡성과 필요한 권한이 없다는 특징이 있어 매우 악용될 가능성이 높습니다.
CVE-2024-11980 외에도 이 라우터들에서는 인증 우회에 대한 CVE-2024-11981(CVSSv3 7.5), 평문 비밀번호 저장에 대한 CVE-2024-11982(CVSSv3 7.2), OS 명령 주입에 대한 CVE-2024-11983(CVSSv3 7.2) 등 다른 취약점도 발견되었습니다. 이러한 문제들은 무단 접근 및 민감한 정보 조작의 가능성을 강조합니다.
빌리언 일렉트릭이 이러한 취약점을 패치하기 위해 펌웨어 업데이트를 신속하게 배포한 것은 칭찬할 만한 일입니다. 특히 다른 기업들이 새로운 장치에 대한 할인과 같은 사용자 친화적이지 않은 솔루션을 선택한 것과 비교할 때 더욱 그렇습니다. 그러나 일부 영향을 받은 모델이 여전히 소매점에서 판매되고 있다는 점은 우려스럽고, 사용자들이 즉시 장치를 업데이트해야 할 필요성을 강조합니다. 이러한 취약점의 발견은 연구원 Chiao-Lin Yu의 공로로, 사이버 보안 관행에서의 경계의 중요성을 일깨워줍니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.