개요

• TP-LINK社의 유무선 공유기 제품인 TL-WR841N에서 LFI 취약점이 발견됨[1]

​

• 웹으로 제작된 공유기 관리 인터페이스에 LFI취약점이 발생하며, 공격자는 공유기 내에 존재하는 중요한 설정파일을 다운로드 할 수 있음

해당 시스템

• 영향 받는 장비
  - TL-WR841N 펌웨어 3.13.9 및 이전버전

임시조치방안

• 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
  - 공유기의 인증기능을 사용하여 신뢰할 수 없는 사용자에 대한 접속제한을 수행

용어정리

• LFI(Local File Inclusion) : 웹 개발시 잘못된 include문 사용 등으로 인해, 공격자가 시스템에 존재하는 임의의 파일을 실행하거나 다운로드 할 수 있는 웹 취약점
• 펌웨어 : 장비(하드웨어)를 제어하는 소프트웨어

문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.kb.cert.org/vuls/id/185100