[보안 경보] 디링크 공유기 즉각 사용 중단 권고!

오늘은 사이버 안전 상 매우 중요하고 긴급한 소식을 하나 들고 왔습니다. 바로 공유기에 관한 이야기인데요, 사실 절대 다수의 이용자들은 이동통신사에서 제공하는 공유기를 사용하고 있거나 아이피타임 제품을 사용하고 있을 겁니다.

 

그런데 만약 현재 사용 중이신 공유기가 디링크 (D-Link) 제품이라면 각별히 주의 하셔야 합니다. 미국의 사이버 보안 및 인프라 보안국 CISA (Cybersecurity and Infrastructure Security Agency)에서는 디링크 (D-Link)의 특정 공유기 제품군에 대해서 즉각적으로 사용을 중단하라고 권고했습니다. 

 

CISA Advices Owners of Certain D-Link Routers to Urgently Retire Them | Dev & Gear (devandgear.com)

Loading article | Dev & Gear

문제가 되는 제품은 다음과 같습니다

 

DIR-810L
DIR-820L/LW
DIR-826L
DIR-830L
DIR-836L 및 리비전 제품 모두

 

원인은 CVE-2021-45382라는 보안 취약점인데, 이 취약점을 이용하여 원격 명령어가 실행될 수 있기 때문입니다. 그 보다 더 큰 문제는 디링크에서 이에 대한 패치를 제공하지 않을 전망이라고 하는 부분입니다. 그래서 '심각' 단계로 즉각 사용을 중단하라고 권고했습니다. 

참고로 이 취약점을 이용하면 외부 공격자가 공유기를 장악할 수 있게 되며, 이를 통해 악성코드를 배포하거나 모든 권한을 가져갈 수도 있다고 합니다. 또, 이미 해당 취약점을 이용한 문제 구현 방법도 공개된 것으로 알려져 있습니다. 이미 공격에 이용 됐을 수 있다는 소리죠.

그 외에 이번 취약점 이슈에 해당되지는 않으나 DIR-610과 DIR-645 모델도 사용을 중단할 것을 권고했습니다. 

 

만약 위에 언급된 모델을 사용 중이시라면 즉각적으로 공유기 사용을 중단하시는 걸 권장합니다.