미국 사이버 보안 및 인프라 보안 기관 (CISA)은 여러 인기있는 TP-Link 라우터 모델에 대한 비판적 경고를 발표했으며,이 장치는 악의적 인 행위자에 의해 다시 한 번 악용되고 있다고 진술했습니다. 이 경고는 심각한 명령 주입 취약성을 강조하며, 심각도 점수는 8.8이며 3 가지 특정 TP-Link 라우터 모델에 영향을 미칩니다.
이 결함은 몇 년 전에 발견되었지만 최근 CISA의 알려진 악용 취약성 카탈로그에서 업데이트되었습니다. CyberNews에 따르면,이 업데이트는 공격자에 의한이 취약점을 이용한 것에 대한 부활을 시사합니다.
이 취약점을 통해 해커는 영향을받는 TP-Link 라우터에서 무단 명령을 실행할 수 있습니다. 이 문제의 핵심은 라우터의 웹 관리 인터페이스 내에 있으며 GET 요청의 특정 매개 변수가 부적절하게 검증됩니다. 이 감독은 위협 행위자가 라우터의 펌웨어에 악의적 인 명령을 직접 주입 할 수 있습니다.
원격 액세스 기능이 활성화 된 공개 노출 라우터에 대한 위험은 증폭되지만 공격자는 동일한 네트워크 내에서 결함을 이용할 수 있습니다. CISA는“이러한 취약점과 같은 유형의 다른 사람들은 악의적 인 사이버 행위자들을위한 빈번한 공격 벡터이며 연방 기업에 중대한 위험을 초래합니다.”
CISA는 이러한 위협에 부응하여 2025 년 7 월 7 일까지 모든 연방 기관이 네트워크에서 영향을받는 라우터를 제거해야한다고 의무화했습니다. 또한 CISA는 다른 조직과 개별 사용자가 이러한 모델을 즉시 교체 할 것을 강력히 촉구합니다.
영향을받는 TP-Link 라우터 모델은 다음과 같습니다.
- TP- 링크 TL-WR940N
- TP- 링크 TL-WR841N
- TP- 링크 TL-WR740N
이 모델은 나이와 지속적인 지원 부족으로 인해 특히 취약합니다. 널리 인기있는 소비자 모델 인 TP-Link TL-WR940N (V2/V4)은 2016 년에 마지막 펌웨어 업데이트를 받았습니다. TP-Link TL-WR841N (V8/V10)은 2015 년에 마지막으로 업데이트되었습니다. 가장 비판적으로 TP-Link TL-WR740N (V1/V2)는 15 년 동안 업데이트되지 않았습니다. 세 가지 모델 모두 수명 종료 상태에 도달했으며 더 이상 보안 업데이트 또는 패치를받지 않습니다.
이러한 영향을받는 라우터의 소유자를위한 주요 권장 사항은 즉시 최신 모델로 교체하는 것입니다. 최신 Wi-Fi 라우터는 자주의 소프트웨어 업데이트 및 제조업체의 패치로부터 이점을 얻을 수 있으며, 이는 진화하는 사이버 위협에 대한 보안을 유지하는 데 중요합니다.
CISA는 구식 하드웨어를 교체하는 것 외에도 사용자에게 평판이 좋은 안티 바이러스 소프트웨어 사용을 포함하여 강력한 사이버 보안 관행을 사용하도록 권장합니다. 많은 안티 바이러스 프로그램은 VPN (Virtual Private Networks)과 같은 추가 보안 기능을 제공하여 온라인으로 사용자를 더욱 보호 할 수 있습니다. 또한 TP-Link 및 NetGear를 포함한 여러 라우터 제조업체는 전체 홈 네트워크를 보호하도록 설계된 전용 보안 패키지를 제공합니다.
구식 라우터의 사용은 단순한 보안 위험 이상의 것입니다. 또한 인터넷 속도가 느리고 현대 가정에서 연결된 연결된 장치 수를 관리하는 데 어려움을 겪고있는 온라인 경험이 크게 저하 될 수 있습니다. Wi-Fi 6 또는 Wi-Fi 7 표준을 지원하는 것과 같은 최신 라우터로 업그레이드하면 더 나은 성능을 제공 할뿐만 아니라 향상된 보안 기능을 통합하여 네트워크의 모든 장치에 대한 추가 보호 계층을 제공합니다.
구식 소프트웨어와 마찬가지로 오래된 라우터는 사용자에게 심각한 온라인 위험에 노출 될 수 있습니다. 따라서 이러한 취약한 장치를 교체하려는 CISA의 권장 사항은 잠재적 인 사이버 공격을 완화하고 안전하고 효율적인 인터넷 경험을 보장하기 위해 최대한 진지하게 받아 들여야합니다.
