2만9천 대에 이르는 QNAP NAS가 인증되지 않은 인터넷 사용자에게 완전한 제어 권한을 부여하는 해킹에 취약하다고 한 보안 회사가 경고했습니다.
QNAP이 해당 패치를 발표하고 이용자가 서둘러 패치하도록 권고한 월요일 이후에 알려진 이번 취약점은 10점 만점에 9.8점의 심각도를 가진 것으로 알려졌습니다.
이 취약점은 원격 해커가 구조적 쿼리 언어를 사용하는 웹 애플리케이션 대상 공격 유형인 SQL 인젝션 취약점을 악용한 것인데요.
SQL 인젝션 취약점은 특수 제작된 문자나 스크립트를 검색 필드, 로그인 필드 또는 버그가 있는 웹사이트의 URL에 입력해 권한을 얻어냅니다.
월요일 취약점 패치가 공개되자 화요일 보안 회사인 센시스(Censys)는 3만520대의 대상 장치 중 2%인 557대만 패치 됐다고 공개했습니다.
센시스 연구원은 QNAP NAS를 표적으로 삼는 데드볼트 랜섬웨어를 감안할 때 익스플로잇이 공개되면 같은 랜섬웨어를 다시 유포할 가능성이 높다고 경고했습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
