유무선 공유기 및 NAS 등 네트워크 전문 업체인 아이피타임(IP Time) 제품에서 보안 취약점이 발견되었습니다.
이번에 발견된 보안 취약점은 관리자 페이지에서 검증 과정 미흡으로 버퍼오버플로우, 스크립트 및 명령어를 강제로 삽입하여 악성코드를 감염시킬 수 있는 방법입니다.
□ 보안 취약점이 발생한 제품은 아래와 같습니다.
- NAS1, NAS1 dual
- NAS2, NAS2e, NAS2 dual
- NAS3
- NAS4, NAS4 dual
보안 취약점은 아이피타임(IP Time) 홈페이지에서 제공하는 최신 펌웨어 업데이트를 진행하여 해결할 수 있습니다.
- 펌웨어 다운로드 경로
http://iptime.com/iptime/?page_id=126&pageid=1&mod=list&x=0&y=0&keyword=nas
