2016.06.09

디링크 네트워크 카메라에 하이재킹 취약성··· "패치 개발 중"

Tim Greene | Network World
네트워크 장비 기업 디링크(D-Link)가 자사의 네트워크 보안 카메라 보안 취약성을 해결하기 위해 패치를 개발하고 있다. 이 취약성을 악용하면 카메라 제어권을 획득해 영상을 엿볼 수 있는 것으로 전해졌다.

기기 보안성을 측정해 취약성 점수를 매기는 신생기업 센리오(Senrio)에 따르면, 디링크 카메라에 내재한 취약성은 공격자가 악성 코드를 주입하고 패스워스를 리셋할 여지를 제공한다. 공격자를 카메라의 영상 피드를 확보해 엿볼 수 있다는 의미다.

모델은 디링크 DSL-930L 네트워크 클라우드 카메라로, 2012년 한국 등 다양한 국가에 출시된 제품이다. 센리오 대변인은 이 제품 외에 다른 제품 또한 해당 취약성에 노출됏을 가능성이 있다고 전했다. 그는 센리오가 추가 디링크 제품에 대해 보안 취약성 평가 작업을 진행하기로 합의했다고 이메일을 통해 밝혔다.

한편 사전에 이 문제를 파악하고 있었는지 여부와 소비자 대응 방법을 묻는 질문에 디링크는, "보안은 디링크에게 최상위 우선순위 요소다. 문제를 제기한 출처와 선제적으로 협엽하고 있다"라고 밝혔다.

이어 "시험이 완료되면 추가 정보를 대고객 사이트는 'www.dlink.com'에 게재할 것"이라고 덧붙였다.

회사 측은 이후 "전체 제품 포트폴리오를 검사하고 있다"라고 추가 이메일을 통해 밝혀왔다.

센리오에 따르면 이번 취약성은 원격 명령을 처리하는 카메라 펌웨어 내 서비스와 관련해 존재했다. 센리오는 디링크와의 합의로 인해 문제를 해결하기 전까지 취약성 세부 정보를 공개하지 않을 예정이라고 전했다. ciokr@idg.co.kr 



2016.06.09

디링크 네트워크 카메라에 하이재킹 취약성··· "패치 개발 중"

Tim Greene | Network World
네트워크 장비 기업 디링크(D-Link)가 자사의 네트워크 보안 카메라 보안 취약성을 해결하기 위해 패치를 개발하고 있다. 이 취약성을 악용하면 카메라 제어권을 획득해 영상을 엿볼 수 있는 것으로 전해졌다.

기기 보안성을 측정해 취약성 점수를 매기는 신생기업 센리오(Senrio)에 따르면, 디링크 카메라에 내재한 취약성은 공격자가 악성 코드를 주입하고 패스워스를 리셋할 여지를 제공한다. 공격자를 카메라의 영상 피드를 확보해 엿볼 수 있다는 의미다.

모델은 디링크 DSL-930L 네트워크 클라우드 카메라로, 2012년 한국 등 다양한 국가에 출시된 제품이다. 센리오 대변인은 이 제품 외에 다른 제품 또한 해당 취약성에 노출됏을 가능성이 있다고 전했다. 그는 센리오가 추가 디링크 제품에 대해 보안 취약성 평가 작업을 진행하기로 합의했다고 이메일을 통해 밝혔다.

한편 사전에 이 문제를 파악하고 있었는지 여부와 소비자 대응 방법을 묻는 질문에 디링크는, "보안은 디링크에게 최상위 우선순위 요소다. 문제를 제기한 출처와 선제적으로 협엽하고 있다"라고 밝혔다.

이어 "시험이 완료되면 추가 정보를 대고객 사이트는 'www.dlink.com'에 게재할 것"이라고 덧붙였다.

회사 측은 이후 "전체 제품 포트폴리오를 검사하고 있다"라고 추가 이메일을 통해 밝혀왔다.

센리오에 따르면 이번 취약성은 원격 명령을 처리하는 카메라 펌웨어 내 서비스와 관련해 존재했다. 센리오는 디링크와의 합의로 인해 문제를 해결하기 전까지 취약성 세부 정보를 공개하지 않을 예정이라고 전했다. ciokr@idg.co.kr 

X