728x90
트렌드넷 및 D-link 라우터의 취약점을 공격하면 루트 권한으로 원격으로 임의의 코드를 실행할 수 있다. 공격자는 취약점을 공격하기 위해 인증이 필요없다. 이 취약점은 RTL81xx 칩셋의 RealTek 소프트웨어 개발 킷(SDK)에 있는 miniigd SOAP 서비스에 존재한다.
http://www.scmagazine.com/malware-can-be-delivered-remotely-through-router-bug/article/412164/
http://www.computerworld.com/article/2915849/malware-vulnerabilities/flaw-in-realtek-sdk-for-wireless-chipsets-exposes-routers-to-hacking.html
http://arstechnica.com/security/2015/04/28/no-patch-for-remote-code-execution-bug-in-d-link-and-trendnet-routers/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 암호기능 백도어로 보안성 침해할 수 있어 (0) | 2015.05.04 |
|---|---|
| 아일랜드 라이언에어, 55억원 전자금융사기 당해 (0) | 2015.05.03 |
| 멈블하드 악성코드, 리눅스 FreeBSD 컴퓨터 감염 (0) | 2015.05.03 |
| 보안기자들, 침해사고 기사 너무 많아 (0) | 2015.05.01 |
| AC 전력소비 모니터링으로 의료기기 악성코드 탐지 (0) | 2015.04.30 |