개요

• 디지털존社는 WeVo 유무선 공유기의 취약점을 해결한 보안 업데이트를 발표[1][2]
• WeVo 공유기 이외의 사용자도 최신 펌웨어 업그레이드 및 보안 설정 권고[3][4]

해당 시스템

• 영향을 받는 펌웨어 버전
  • 펌웨어 버전 2.3.9(W511SL, W622SL, SMART, K501, LT20, W723GL, D600G) 및 이전 버전
  • 펌웨어 버전 2.3.10(BASICPLUS, NO1, iSMART TRUE300, ZR300, N3, iSMART PRO, N300) 및 이전 버전
  • 펌웨어 버전 2.6.2(W622SR, W623SR, W623AR, MAX) 및 이전 버전
  • 펌웨어 버전 2.6.3(W511SR, BASIC, AirCube, iSMARTmini) 및 이전 버전
  • Realtek 제품군(K501, W511SL, W622SL, SMART, LT20, W723GL, D600G)
  • Ralink 제품군(W511SR, W622SR, W623SR, W623AR, MAX, AIRCUBE, iSMARTmini, BASIC)
  • Broadcom 제품군(N3, BASICplus, N300, iSMART-TRUE300, N01, ZR300, SMART-PRO)

해결 방안

• 공유기 관리 웹페이지에 로그인 후 펌웨어 업그레이드 메뉴에서 자동 업그레이드 또는 수동 업그레이드 실시하여, 각 모델에 맞는 펌웨어 최신 버전으로 설치
  • 자동 업그레이드는 아래 그림 참조
  • 업그레이드 전 공유기 초기화 필수[1][2]
  • 업그레이드 후 공유기 보안 설정 권고[3][4]

• • 수동 업그레이드는 WeVo 홈페이지 참조
  • http://www.iwevo.co.kr/board.php?BID=board06&GID=root&adminmode=&category= &mode=list&SEARCHTITLE=SUBJECT&searchkeyword=%BC%F6%B5%BF

용어 정리

• 펌웨어 : 장비(하드웨어)를 제어하는 소프트웨어

문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
• WeVo 고객상담 : 1588-1781

기타

• 해당 보안 취약점은 KrCERT 홈페이지를 통해 maneulyori님께서 제공해주셨습니다..

[참고사이트]

[1] http://www.iwevo.co.kr/board.php?BID=board01&GID=root&mode=view&UID=53&CURRENT_PAGE=1
[2] http://www.iwevo.co.kr/board.php?BID=board01&GID=root&mode=view&UID=54&CURRENT_PAGE=1
[3] http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=20950
[4] http://www.kisa.or.kr/jsp/common/down.jsp?folder=uploadfile&filename=%EC%95%8C%EA%B8%B0%EC%89%AC%EC%9A%B4_%EB%AC%B4%EC%84%A0%EB%9E%9C_%EB%B3%B4%EC%95%88_%EC%95%88%EB%82%B4%EC%84%9C.pdf