유무선공유기 오픈소스 펌웨어 포럼 '오픈WRT' 해킹 당해

권봉석 기자 2021. 1. 19. 10:58
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

유무선공유기 오픈소스 펌웨어를 개발하는 온라인 포럼인 '오픈WRT'(OpenWRT)가 해킹당해 일부 데이터가 유출됐다.

오픈WRT는 지난 17일 1시경(한국시간) 해커가 포럼 관리자 계정에 접근해 이용자 ID와 이메일 주소 등 일부 정보가 유출됐다고 밝혔다.

오픈WRT는 "유출된 이메일을 이용해 피싱 등 공격이 이어질 수 있으며 오픈WRT 포럼으로 연결되는 링크를 담은 이메일을 받아도 이를 열어보지 말라"고 권고했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

오픈WRT "이메일 주소 유출.. 피싱 메일에 주의" 당부

(지디넷코리아=권봉석 기자)

오픈WRT 로고. (사진=오픈WRT)

유무선공유기 오픈소스 펌웨어를 개발하는 온라인 포럼인 '오픈WRT'(OpenWRT)가 해킹당해 일부 데이터가 유출됐다.

오픈WRT는 지난 17일 1시경(한국시간) 해커가 포럼 관리자 계정에 접근해 이용자 ID와 이메일 주소 등 일부 정보가 유출됐다고 밝혔다.

오픈WRT는 "관리자 계정은 합리적인 비밀번호를 적용했지만 2단계 인증은 적용하지 않았다"며 "침입 방법은 밝혀지지 않았다"고 덧붙였다.

또 "유출된 데이터에는 비밀번호 관련 정보가 포함되지 않았지만 모든 포럼 이용자들의 비밀번호와 API 키도 리셋했다"고 밝혔다. 이에 따라 이용자들이 접속하면 비밀번호 복구 절차를 거쳐 변경이 필요하다.

오픈WRT는 "유출된 이메일을 이용해 피싱 등 공격이 이어질 수 있으며 오픈WRT 포럼으로 연결되는 링크를 담은 이메일을 받아도 이를 열어보지 말라"고 권고했다.

권봉석 기자(bskwon@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?