728x90
미국 국방부(DoD)에서 지원한 카네기 멜론 대학(Carnegie Mellon University)의 연구에 따르면 거의 모든 가정용 라우터에 보안 문제가 있다는 것을 발견하였다.
이러한 취약점에는 "웹 인터페이스 취약점 및 기타 보안 문제로 유면하며, 자주 업데이트되지 않는다. 이 연구는 다양한 제조업체의 13개 라우터를 분석하였다.
연구원들이 취약점을 발견했을 때, 제조사에 연락을 하여 패치 개발을 위해 45일을 준 후, 취약점의 세부사항을 발표하였다. 대부분의 제조업체의 대응속도가 느렸다.
라우터 보안 문제를 해결하기 위해서 장비에서 발견된 취약점 수가 아니라, 패치를 제공하는 벤더의 대응수준에 초점을 맞추는 것이 중요하다고 제안하였다.
http://www.govinfosecurity.com/blogs/consumer-routers-report-concludes-its-market-lemons-p-2514
http://resources.sei.cmu.edu/asset_files/SpecialReport/2017_003_001_502618.pdf
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 2017-07-27 주요 보안뉴스 (0) | 2017.07.27 |
|---|---|
| 도이치 텔레콤 라우터 해커 유죄인정 (0) | 2017.07.26 |
| 2017-07-26 보안뉴스 (0) | 2017.07.26 |
| RAT를 탑재한 안드로이드 악성코드 GhostCtrl 주의 (0) | 2017.07.25 |
| 캐나다 보안기관, 신규 통신보안기구 법안 발의 (0) | 2017.07.25 |