DrayTek 라우터 14개 신규 취약점 발견 700,000대 이상 위험 노출

안녕하세요! 오토씨입니다. 이 글에서는 DrayTek 라우터의 보안 취약점에 대해 이야기해보려고 합니다. 최근 한 보고서에 따르면, 700,000개 이상의 DrayTek 라우터가 14개의 새로운 취약점에 노출되어 있다고 합니다. 이로 인해 해커에게 라우터를 제어당할 수 있는 위험이 생기고 있으며, 이는 개인 사용자뿐 아니라 기업 네트워크에도 심각한 위협이 될 수 있습니다.

 

DrayTek 라우터 14개 신규 취약점 발견 700,000대 이상 위험 노출

 

신규 취약점의 발견

Forescout Vedere Labs의 보고서에 따르면, 이번에 발견된 취약점은 'DRAY:BREAK'라 불리며, 그 중 2개는 치명적인 취약점으로 분류되었습니다. 취약점의 중요도는 다음과 같습니다:

1. CVE-2024-41592: 웹 사용자 인터페이스의 'GetCGI()' 함수에서 발생하는 버퍼 오버플로우로, 원격 코드 실행(RCE)이나 서비스 거부(DoS)를 초래할 수 있습니다.
2. CVE-2024-41585: 호스트와 게스트 운영 체제 간의 통신에서 OS 명령 주입 공격이 가능한 취약점입니다.

이 외에도 다양한 취약점들이 있으며, 그 심각도는 최대 CVSS 점수인 10.0에 달하는 경우도 있습니다.

현재의 위협 현황

현재 미국, 베트남 등을 포함한 여러 국가에서 704,000대의 DrayTek 라우터가 인터넷에 노출되어 있어, 해커들이 이 집합체를 공격적인 대상으로 삼을 수 있는 환경을 제공하고 있습니다. 이러한 상황에서, 사용하는 라우터의 보안 상태를 점검하고 취약점을 업데이트하는 것이 매우 중요합니다.

해킹 방지 대책

Forescout는 모든 취약점에 대한 패치를 DrayTek에서 제공했으며, 최선의 보안 대책은 다음과 같습니다:

• 원격 액세스 비활성화: 필요하지 않을 경우 원격 액세스를 비활성화하세요.
• 접근 제어 목록(ACL): 제한된 사용자만 액세스할 수 있도록 접근 제어 목록을 설정하세요.
• 2단계 인증(2FA): 가능하다면 2단계 인증을 활성화하여 추가적인 보안을 강화하세요.

결론

DrayTek 라우터 사용자는 즉각적으로 최신 패치를 적용하고, 보안 설정을 점검해야 합니다. 보안 취약점에 대한 경각심을 높이고, 필요한 예방 조치를 통해 개인과 기업의 정보 안전을 지키는 것이 무엇보다 중요합니다.

여러분이 지금 바로 확인해야 할 사항은 "내 라우터는 안전한가?"입니다. 해당 라우터의 관리자 페이지에 접속하여 보안 업데이트를 확인하고, 필요한 조치를 취하세요.