보안 연구원 'Netsecfish'는 D-Link Network Attached Storage(NAS) 장치 모델에 존재하는 새로운 임의의 명령 주입 및 하드코딩된 백도어 결함을 발견하였습니다. 이 결함은 '/cgi-bin/nas_sharing.cgi' 스크립트 내에 존재하며, HTTP GET 요청 핸들러 컴포넌트에 영향을 미칩니다. 이 결함은 하드코딩된 계정을 통한 백도어와 "system" 파라미터를 통한 명령 주입 문제로 인해 발생하며, 이 두 가지 문제가 결합되면 공격자는 장치에서 원격으로 명령을 실행할 수 있습니다.

이 결함은 DNS-320L, DNS-325, DNS-327L, DNS-340L 등의 D-Link NAS 장치 모델에 영향을 미치며, 이러한 결함을 통해 공격을 받을 수 있는 취약한 D-Link NAS 장치가 온라인에 92,000대 이상 노출되어 있다고 'Netsecfish'는 밝혔습니다. D-Link에 이 결함에 대해 문의한 결과, 이 장치들은 이미 생산 종료(EOL)되어 더 이상 지원되지 않는다고 회사 측은 전했습니다.

D-Link는 이러한 장치들을 사용 중단하고 펌웨어 업데이트를 받는 제품으로 교체할 것을 권장하고 있습니다. 또한, 이러한 장치들은 자동 온라인 업데이트 기능이나 고객 알림 기능이 없으므로, 제조사는 보안 공지를 통해 이 결함에 대한 인식을 높이고 이러한 장치를 즉시 폐기하거나 교체할 필요성을 알리고 있습니다.

요약

- 'Netsecfish'라는 보안 연구원이 D-Link NAS 장치에 존재하는 심각한 보안 결함을 발견하였다.
- 이 결함은 하드코딩된 계정을 통한 백도어와 "system" 파라미터를 통한 명령 주입 문제로 인해 발생하며, 이로 인해 공격자는 장치에서 원격으로 명령을 실행할 수 있다.
- D-Link는 이 장치들을 사용 중단하고 펌웨어 업데이트를 받는 제품으로 교체할 것을 권장하고 있다.

Reference

https://www.bleepingcomputer.com/news/security/over-92-000-exposed-d-link-nas-devices-have-a-backdoor-account/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*