홈으로 돌아가기

TP-Link Archer NX 취약점: CVE-2025-15517 및 패치

TP-Link이 Archer NX 라우터의 심각한 취약점 수정, CVE-2025-15517 (인증 없는 RCE) 포함. 패치가 하드코딩된 암호화 키 및 명령 인젝션 수정. 위험 최소화를 위한 업데이트 권장 사항.

TP-Link Archer NX의 심각한 버그: RCE 및 인젝션
Advertisement 728x90

TP-Link Archer NX 라우터의 치명적 취약점: 세부 사항 및 패치

TP-Link은 Archer NX200, NX210, NX500, NX600 모델을 위한 펌웨어 업데이트를 배포하여 여러 치명적 취약점을 수정했습니다. 주요 취약점인 CVE-2025-15517은 HTTP 서버의 보호되지 않은 CGI 엔드포인트를 통해 인증 없이 임의의 펌웨어를 업로드할 수 있게 했습니다. 이로 인해 인증 없이 장치 전체가 손상될 위험이 있었습니다.

업데이트는 구성 암호화 문제와 명령 인젝션 문제도 수정하여 라우터가 권한 상승 공격에 취약했던 상태를 해결했습니다. 아래는 각 취약점의 기술적 세부 사항입니다.

CVE-2025-15517 분석: 인증되지 않은 펌웨어 업로드

이 취약점은 라우터의 HTTP 서버에 인증 검사가 없어서 발생했습니다. 공격자는 특정 CGI 엔드포인트에 접근해 특권 작업을 수행할 수 있었습니다:

Google AdInline article slot
  • 구성 변경.
  • 새 펌웨어 업로드 및 적용.
  • 장치 전체 제어.

인증 없이 네트워크에 접근할 수 있는 원격 공격자가 펌웨어를 덮어쓰고 백도어나 악성 코드를 주입할 수 있었습니다. 높은 CVSS 점수로 확인된 심각도—최소 노력으로 RCE 가능성입니다.

업데이트된 펌웨어의 패치는 모든 민감한 엔드포인트에 필수 세션 및 토큰 검사를 도입해 익명 접근을 차단합니다.

CVE-2025-15605: 구성에 하드코딩된 암호화 키

구성 메커니즘은 코드에 하드코딩된 정적 암호화 키를 사용했습니다. 구성 파일에 접근할 수 있는 인증된 공격자는 다음을 할 수 있었습니다:

Google AdInline article slot
  • 구성 복호화.
  • 민감한 데이터(Wi-Fi 비밀번호, 계정 등) 분석 또는 추출.
  • 변경 사항 적용.
  • 가짜 키로 파일 재암호화.

이로 인해 트래픽 가로채기에서 지속적 접근까지 공격 체인이 가능했습니다. 업데이트는 장치 하드웨어 지표를 기반으로 동적 키를 생성해 리버스 엔지니어링에 대한 보호를 강화합니다.

명령 인젝션: CVE-2025-15518 및 CVE-2025-15519

두 취약점은 낮은 권한의 관리자가 라우터에서 임의의 셸 명령을 실행할 수 있게 했습니다. 가능한 공격 경로:

  • CVE-2025-15518: 웹 인터페이스의 매개변수에서 셸 메타문자(;, &&, |)가 이스케이프되지 않음.
  • CVE-2025-15519: 진단 API 엔드포인트에서 입력 검증 없음.

예시 시나리오: ping 127.0.0.1; rm -rf /etc/config—중요 파일 삭제. 패치는 입력 정제, 명령 화이트리스트, 컨텍스트별 검증을 추가합니다.

Google AdInline article slot

| 취약점 | CVSS | 공격 벡터 | 패치 상태 |

|--------------|------|---------------|--------------|

| CVE-2025-15517 | 9.8 | 원격 RCE | 수정됨 |

| CVE-2025-15605 | 7.5 | 구성 변조 | 수정됨 |

| CVE-2025-15518 | 8.1 | 명령 인젝션 | 수정됨 |

| CVE-2025-15519 | 8.1 | 명령 인젝션 | 수정됨 |

업데이트 및 이전 권장 사항

  • 모델(Archer NX200/210/500/600)에 맞는 펌웨어를 TP-Link 웹사이트에서 다운로드하세요.
  • 웹 인터페이스를 통해 업데이트하거나 벽돌 상태라면 TFTP 복구를 사용하세요.
  • 업데이트 후 모든 비밀번호를 변경하고 로그에서 의심스러운 활동을 확인하세요.
  • 라우터를 IoT 기기와 분리하기 위해 VLAN 분리를 사용하세요.

TP-Link은 강조합니다: 패치 없이는 장치가 여전히 위험에 노출되어 있으며, 제조사는 악용으로부터의 보호를 보장하지 않습니다.

주요 요약

  • CVE-2025-15517은 인증 없이 RCE 허용: 원격 펌웨어 전체 교체.
  • 구성의 하드코딩 키: 비밀번호 및 설정에 쉬운 접근.
  • 관리자를 위한 명령 인젝션: 셸을 통한 권한 상승.
  • 필수 업데이트: 패치가 제공됨; 적용하지 않으면 위험 지속.
  • 중간/고급 대상: 임베디드 프로젝트에서 CGI 엔드포인트와 암호화 확인.

— Editorial Team

Advertisement 728x90

다음 읽기