Tenda 공유기 펌웨어 여러 버전에서 숨겨진 관리자 백도어 발견
Tenda의 여러 공유기 펌웨어에서 문서화되지 않은 인증 백도어가 발견됐다. CVE-2026-11405로 추적되는 이 취약점은 정상 비밀번호 검증이 실패한 뒤 별도 설정값과 평문 비교를 수행해 관리자 세션을 만들어준다. 패치는 아직 없고, 원격 관리를 끄고 노출을 줄이는 식의 완화책만 제시된 상태다.
- 1
Tenda 펌웨어의 /bin/httpd login() 함수에 숨겨진 백도어 인증 경로가 존재함
- 2
정상 인증 실패 후 sys.rzadmin.password 값을 가져와 사용자 입력 비밀번호와 평문 strcmp() 비교를 수행함
- 3
사용자 이름 검증이 없어 백도어 비밀번호만 맞으면 임의 사용자명으로 관리자 권한을 얻을 수 있음
- 4
벤더와 조율이 되지 않아 패치는 없고, 원격 관리 비활성화가 핵심 완화책임
이건 단순한 취약점보다 더 찝찝한 케이스다. 라우터 웹 관리 인터페이스에 문서화되지 않은 관리자 우회 경로가 들어가 있고, 패치도 없는 상태라서 인터넷에 노출된 장비라면 바로 점검 대상이다.
관련 기사
GS네오텍, 공격 경로까지 보여주는 클라우드 보안 플랫폼 ‘시큐리티 렌즈’ 출시
GS네오텍이 국내 기업 환경을 겨냥한 클라우드 보안 통합 플랫폼 ‘시큐리티 렌즈’를 출시했다. ISMS-P와 정보보호 공시 대응, 공격 경로 시각화, 보안 특화 AI 에이전트 ‘네오봇’을 앞세워 외산 보안 도구의 번역·재해석 부담을 줄이겠다는 방향이다.
크립토랩 ‘인벡터’, 암호화한 채 벡터 검색하는 AI 보안 솔루션으로 구글 클라우드 마켓플레이스 입점
크립토랩의 동형암호 기반 실시간 벡터 검색 엔진 ‘인벡터’가 구글 클라우드 마켓플레이스에 입점했다. 생성형 AI와 RAG에서 민감 데이터를 벡터 검색에 활용할 때, 데이터를 복호화하지 않고도 유사도 계산과 검색을 수행하는 보안 접근이 핵심이다.
깃허브 AI 에이전트, 공개 이슈 하나로 비공개 저장소 내용을 흘릴 수 있었다
노마 랩스가 깃허브의 Agentic Workflows에서 간접 프롬프트 인젝션 취약점인 GitLost를 발견했다. 공격자는 같은 조직의 공개 저장소에 조작된 이슈를 올리는 것만으로 AI 에이전트가 비공개 저장소의 README 내용을 공개 댓글로 남기게 만들 수 있었다.
비트컴퓨터 클라우드 전자의무기록 ‘클레머’, 국가 인증 획득
비트컴퓨터의 클라우드 전자의무기록 시스템 클레머가 보건복지부와 한국보건의료정보원이 운영하는 국가 전자의무기록시스템 인증을 받았다. 기능성, 상호운용성, 보안성 3개 부문의 필수 기준을 통과했고, 특히 클라우드 외부보관 보안 항목까지 충족했다.
동형암호 벡터 검색 엔진 ‘인벡터’, 구글클라우드 마켓플레이스 입점
크립토랩의 동형암호 기반 실시간 벡터 검색 엔진 인벡터가 구글클라우드 마켓플레이스에 입점했다. 생성형 AI와 검색증강생성 환경에서 민감 데이터를 암호화한 채 벡터 유사도 검색을 수행하는 게 핵심이다.
댓글
댓글
댓글을 불러오는 중...