유무선 공유기 및 NAS 등 네트워크 전문 업체인 아이피타임(IP Time) 제품에서 보안 취약점이 발견되었습니다.

이번에 발견된 보안 취약점은 관리자 페이지에서 검증 과정 미흡으로 버퍼오버플로우, 스크립트 및 명령어를 강제로 삽입하여 악성코드를 감염시킬 수 있는 방법입니다.

□ 보안 취약점이 발생한 제품은 아래와 같습니다.

  • NAS1, NAS1 dual
  • NAS2, NAS2e, NAS2 dual
  • NAS3
  • NAS4, NAS4 dual

보안 취약점은 아이피타임(IP Time) 홈페이지에서 제공하는 최신 펌웨어 업데이트를 진행하여 해결할 수 있습니다.

  • 펌웨어 다운로드 경로

http://iptime.com/iptime/?page_id=126&pageid=1&mod=list&x=0&y=0&keyword=nas

Share.

About Author

오른손 컴퓨터, 왼손에는 콜라를 좋아하는 대한민국 청년입니다.
새로운 PC 하드웨어 체험기회는 언제나 환영합니다.