넷기어 라우터에서 패치되지 않은 보안취약점이 다수 발견됐다. 이번 취약점은 테너블 연구원이 Netgear Nighthawk R6700v3 와이파이 라우터 최신 펌웨어 버전(1.0.4.120)에서 발견한 것이다.

연구원에 따르면, 해당 취약점을 악용하면 공격자는 취약한 기기를 완전 제어할 수 있다고 밝혔다. 

보안기업 테너블은 이번 취약점에 대해 다음과 같이 발표했다.

△CVE-2021-20173: SOAP 인터페이스 통한 사후 인증 명령 주입

△CVE-2021-20174: 기본 HTTP 통신(웹 인터페이스)

△CVE-2021-20175: 기본 HTTP 통신(SOAP 인터페이스)

△CVE-2021-23147: UART 보호 메커니즘 불충분

△CVE-2021-45732: 하드코딩된 암호화 루틴 통한 구성 조작

△CVE-2021-45077: 평문 암호 저장소

테너블 측은 아직까지 해당 취약점이 해결되지 않았다고 지적하고 있어 사용자들은 각별한 주의가 필요하다.

★정보보안 대표 미디어 데일리시큐!★