iptime 공유기 보안취약점 발견 - 9.06 버전으로 업그레이드 하세요

KISA 인터넷침해대응센터(KrCERT)의 ipTIME유무선 공유기 취약점 보안 업데이트 권고 / 2014.04.09
EFM-Networks社는 ipTIME 유무선 공유기의 설정 정보가 노출되는 취약점을 해결한 보안 업데이트를 발표

http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20865

공유기의 설정 정보들이 노출되는 취약점이 있었나봅니다.

공유기 제품군 보안 업데이트 공지  / 2014-04-14 / (링크)

아래 관련모델에 포함된 제품 중 2012년 8월 30일 이후 배포된 8.38 ~ 9.00 버전 펌웨어에서 보안 취약점이 발견되어, 이에 대응하는 9.06 버전 펌웨어를 배포하오니 해당 제품 및 펌웨어 사용자께서는 9.06 버전 이상의 펌웨어로 업그레이드 후 사용하시기 바랍니다.

[자동 펌웨어 업그레이드 방법 보기]

[관련모델 목록]
○ 11ac 유무선공유기 : A2004ns, A2004, A104ns, A104

○ 11n 유무선공유기 : N3004, N5004, N6004, N6004M, N6004R, N8004R, N8004V, N7004ns, N104, N104M, N2, N604, N604i, N604M, N608, N704, N704A, N704M, N704S, N704V, ipTIME N1E, N2E, N5, N104K, N104Q, N104R, N104S-r1, N104V, N104A, N604R, N604V, N604T, N704A3, N704BCM, N704ns, N704V3, ipTIME N804, N804A3, N804A, N804T3, N804T, N804V, N904, N904ns, N904V

○ 유선공유기 : T1004, T1008, T2008, T3004, T3008, T1004, T1008, T2008, Q604, V304, V308, V1016, V1024

그래서 iptime에서는 새로운 펌웨어를 배포했구요. 기종이 상당히 많은데 거의 모든 제품이 다 해당될듯 하네요.

간혹 펌웨어 업그레이드 할때 잘못되서 완전 먹통이 되는 사례가 드믈게 있는거 같던데, 저는 다행히 한 4년여간 한번도 공유기 업글하다 문제가 생긴적은 없었습니다. 그동안 8.x버전을 사용중이었는데 이번에 수동으로 업그레이드를 마쳤구요. 잠깐 둘러보니 일부 UI도 살짝 변경이 된부분이 보이네요.

아파트 주변을 걷다 wifi 를 검색해서 접속을 시도해보면 암호가 설정안된 공유기들도 상당수 보이던데, 이렇게 암호없이 오픈해놓으면 다른사람이 무단으로 사용해서 속도가 느려진다거나 하는경우도 있으니 반드시 암호를 설정하시길 바랍니다.