VU#554637: TP-Link Archer C50 ... 노트

VU#554637: TP-Link Archer C50 라우터가 설정 파일 복호화에 취약합니다.

TP-Link Archer C50 라우터(현재 단종됨)에 심각한 펌웨어 취약점이 있습니다. 이 결함은 구성 파일에 사용되는 ECB 모드에서 하드코딩된 정적 DES 암호화 키를 포함합니다. 공격자는 이 키를 사용하여 해당 파일에 저장된 민감한 데이터를 복호화하여 악용할 수 있습니다. 암호화에는 무작위성과 메시지 인증이 부족하여 오프라인 복호화를 단순화합니다. 성공적인 악용은 관리자 자격 증명 및 Wi-Fi 암호에 대한 액세스를 부여합니다. 또한 고정 IP 및 DNS 서버 정보와 같은 네트워크 설정도 노출됩니다. 이를 통해 내부 구조 및 연결된 장치를 보여주는 네트워크 인텔리전스 수집이 가능합니다. 이 취약점은 기본 펌웨어에서 쉽게 악용할 수 있으며 라우터가 활성 상태일 필요는 없습니다. 주요 영향은 라우터 구성에 대한 완전한 승인된 액세스를 제공하여 네트워크 침해로 이어질 수 있습니다. 현재 알려진 실질적인 해결책이 없으며 이 장치는 더 이상 보안 업데이트를 받지 않습니다. 사용자에게는 Archer C50을 지원되는 라우터 모델로 교체할 것을 강력히 권장합니다.