라우터는 연결의 기본 요소입니다. 이 장치의 보안에 영향을 미치는 문제가있는 경우 연결된 모든 장비가 위험에 처할 수 있습니다. 이 기사에서 우리는 시스코 라우터 . 이러한 결함으로 인해 침입자가 원격으로 루트 액세스 권한을 획득하여 공격을 실행할 수 있습니다.
Cisco 라우터의 심각한 취약성
최근에 여러 주요 취약점이 발견되었습니다. 시스코 소기업 라우터. 특히 인증 전에 원격 코드 실행을 허용하는 문제입니다.
이 문제는 해커가 임의의 코드를 실행 성공적으로 악용 된 장치에서 루트로. Cisco는 RV320 및 RV325 펌웨어에서 발견 된 세 가지 주요 보안 버그가 있다고 말했습니다. 이러한 오류는 CSCvq34465, CSCvq34469 및 CSCvq34472로 기록되었습니다.
이러한 취약점은 다음과 같이 존재합니다. HTTP 요청은 제대로 확인되지 않았습니다. 사이버 범죄자들은 제작 된 HTTP 요청을 공격 된 장치의 웹 기반 관리 인터페이스에 전달하여 이러한 결함을 쉽게 악용 할 수 있습니다.
이 악용이 수행되면 해커는 해당 장치에서 임의의 코드를 실행하여 원격으로 손상시킬 수 있습니다.
Cisco는 영향을받는 모든 소규모 기업용 라우터가 공격에 취약하다는 사실을 지적했으며 이러한 취약점을 악용하려고합니다. 펌웨어 버전 버전 1.0.01.02 이전 . 다음 라우터에 영향을줍니다.
- RV160 VPN 라우터
- RV160W 무선 VPN 라우터
- RV260 VPN 라우터
- POE가있는 RV260P VPN 라우터
- RV260W 무선 VPN 라우터
그러나 Cisco에서이 문제의 영향을받지 않은 라우터 목록도 표시했습니다. 다음과 같습니다.
- RV340 듀얼 WAN 기가비트 VPN 라우터
- RV340W 듀얼 WAN 무선 -AC 기가비트 VPN 라우터
- RV345 듀얼 WAN 기가비트 VPN 라우터
- RV345P 듀얼 WAN 기가비트 POE VPN 라우터
사용 가능한 업데이트
중요한 점은 회사가 이러한 취약점이 악용되었다는 증거가 없음을 표시했다는 것입니다. 패치는 이미 사용 가능하므로 이러한 라우터 사용자는 펌웨어 업데이트 보안을 손상시킬 수있는 문제를 방지하기 위해 가능한 한 빨리 최신 버전으로 업그레이드하십시오.
라우터 펌웨어 업데이트는 항상 수행해야하는 매우 중요한 프로세스입니다. 한편으로는 연결 속도, 품질 및 안정성을 최상의 상태로 만드는 데 도움이 될 수있는 성능 향상을 얻을 것입니다. 하지만 가장 중요한 것은 사이버 범죄자들이 악용 할 수있는 잠재적 인 취약점을 피할 수 있다는 것입니다.
따라서 시스코 라우터 우리가 언급 한이 문제에 취약합니다. 소프트웨어를 최신 버전으로 업데이트해야합니다. 이는 라우터를 안전하게 유지하고 성능을 향상시키기 위해 최신 버전을 사용하려는 다른 사용자에게도 적용될 수 있습니다.
많은 경우 우리는 네트워크 장치에 영향을 미치는 보안 결함을 보았습니다. 따라서이 기사에서는 항상 최신 버전을 설치하는 것이 좋습니다.
