관리자 설정 값 임의로 변경시키는 취약점...최신 버전 업데이트해야

[보안뉴스 김태형] 인포마크社에서 개발한 KT 에그 단말기인 ‘KWF-B2700’에서 로그인 없이 관리자 설정을 임의로 변경할 수 있는 취약점이 발견되었다.
     
이 취약점을 통해 공격자는 해당 에그 단말기에 접속해 특수하게 조작된 HTTP 요청을 전송할 경우, 관리자 설정 값을 임의로 변경시킬 수 있다.

이에 낮은 버전의 에그 단말기 펌웨어 사용자는 설정정보 변조 등에 취약할 수 있으므로 해결방안에 따라 보안업데이트를 해야 한다.

해당 시스템은 KWF-B2700 펌웨어 11.7 이전 버전으로 취약한 버전의 KWF-B2700 에그 단말기 사용자는 인포마크 홈페이지를 방문해 최신버전(11.7 이후)의 펌웨어 다운로드 및 업데이트를 해야 한다.

참고 사이트
·www.infomark.co.kr/compactegg/sub.php?goPage=board&boardid=1303694551_2&mode=view&no=6
·www.infomark.co.kr/compactegg/
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>