울지않는벌새 : Security, Movie & Society

업데이트 : ipTIME 유무선공유기 펌웨어 8.58 버전 (2013.3.26)

벌새::Security

EFM-Networks 업체에서 제공하는 ipTIME 유무선 공유기 제품의 강화된 보안 인증 방식이 적용된 펌웨어 8.58 버전이 공개되었습니다.

 

  ipTIME 유무선 공유기 CSRF 취약점 보안 권고 (2013.2.25)

 

  [펌웨어] 11N 유무선공유기 펌웨어 8.58 배포(일부제품) (2013.3.25)

 

이번 펌웨어 8.58 버전에서는 ipTIME 유무선 공유기의 CSRF(Cross-Site Request Forgery) 취약점을 이용하여 관리자 계정 획득을 위해 무차별 로그인 인증 공격을 방어하기 위해 세션 기반 로그인 기능 및 Captcha Code를 추가하였습니다.

 

■ 적용 제품명 : ipTIME N604S/N604A/N704BCM/N704V3/N704A3/N104S-R1/Smart, ipTIME N6004R/N8004R/N904/N904V

이를 통해 펌웨어 8.58 버전으로 업데이트가 이루어진 환경에서 "고급 설정 → 시스템 관리 → 관리자 설정" 메뉴를 선택하여 "로그인 인증 방법 설정" 항목을 "세션 방식"으로 변경한 후 "로그인시 문자열 입력(Captcha Code)" 체크 박스에 체크를 하시면 됩니다.

이렇게 적용된 경우 "192.168.0.1"로 접속을 하여 관리자 로그인 정보를 입력시 하단에 제시된 영문 소문자(Captcha Code)를 함께 입력해야지 정상적으로 로그인이 이루어집니다.

 

그러므로 해당 펌웨어 업데이트가 포함된 ipTIME 유무선 공유기를 사용하시는 사용자는 펌웨어 게시판에서 사용자 공유기를 찾아 최신 펌웨어를 적용하시고 사용하시기 바랍니다.

참고로 펌웨어 자동 업데이트 방식으로 설치를 하는 과정에서 8.58 버전으로 업데이트가 이루어지지 않는 증상이 발생하는 경우가 있습니다.

이런 문제가 발생할 경우에는 펌웨어 게시판에서 펌웨어를 다운로드한 후, "기본 설정 → 펌웨어 업그레이드" 메뉴의 "수동 업그레이드" 항목을 체크한 후 다운로드한 펌웨어를 찾아 업그레이드를 진행하시면 됩니다.