TP-Link Archer NX 라우터의 치명적 취약점: 세부 사항 및 패치
TP-Link은 Archer NX200, NX210, NX500, NX600 모델을 위한 펌웨어 업데이트를 배포하여 여러 치명적 취약점을 수정했습니다. 주요 취약점인 CVE-2025-15517은 HTTP 서버의 보호되지 않은 CGI 엔드포인트를 통해 인증 없이 임의의 펌웨어를 업로드할 수 있게 했습니다. 이로 인해 인증 없이 장치 전체가 손상될 위험이 있었습니다.
업데이트는 구성 암호화 문제와 명령 인젝션 문제도 수정하여 라우터가 권한 상승 공격에 취약했던 상태를 해결했습니다. 아래는 각 취약점의 기술적 세부 사항입니다.
CVE-2025-15517 분석: 인증되지 않은 펌웨어 업로드
이 취약점은 라우터의 HTTP 서버에 인증 검사가 없어서 발생했습니다. 공격자는 특정 CGI 엔드포인트에 접근해 특권 작업을 수행할 수 있었습니다:
- 구성 변경.
- 새 펌웨어 업로드 및 적용.
- 장치 전체 제어.
인증 없이 네트워크에 접근할 수 있는 원격 공격자가 펌웨어를 덮어쓰고 백도어나 악성 코드를 주입할 수 있었습니다. 높은 CVSS 점수로 확인된 심각도—최소 노력으로 RCE 가능성입니다.
업데이트된 펌웨어의 패치는 모든 민감한 엔드포인트에 필수 세션 및 토큰 검사를 도입해 익명 접근을 차단합니다.
CVE-2025-15605: 구성에 하드코딩된 암호화 키
구성 메커니즘은 코드에 하드코딩된 정적 암호화 키를 사용했습니다. 구성 파일에 접근할 수 있는 인증된 공격자는 다음을 할 수 있었습니다:
- 구성 복호화.
- 민감한 데이터(Wi-Fi 비밀번호, 계정 등) 분석 또는 추출.
- 변경 사항 적용.
- 가짜 키로 파일 재암호화.
이로 인해 트래픽 가로채기에서 지속적 접근까지 공격 체인이 가능했습니다. 업데이트는 장치 하드웨어 지표를 기반으로 동적 키를 생성해 리버스 엔지니어링에 대한 보호를 강화합니다.
명령 인젝션: CVE-2025-15518 및 CVE-2025-15519
두 취약점은 낮은 권한의 관리자가 라우터에서 임의의 셸 명령을 실행할 수 있게 했습니다. 가능한 공격 경로:
- CVE-2025-15518: 웹 인터페이스의 매개변수에서 셸 메타문자(
;,&&,|)가 이스케이프되지 않음. - CVE-2025-15519: 진단 API 엔드포인트에서 입력 검증 없음.
예시 시나리오: ping 127.0.0.1; rm -rf /etc/config—중요 파일 삭제. 패치는 입력 정제, 명령 화이트리스트, 컨텍스트별 검증을 추가합니다.
| 취약점 | CVSS | 공격 벡터 | 패치 상태 |
|--------------|------|---------------|--------------|
| CVE-2025-15517 | 9.8 | 원격 RCE | 수정됨 |
| CVE-2025-15605 | 7.5 | 구성 변조 | 수정됨 |
| CVE-2025-15518 | 8.1 | 명령 인젝션 | 수정됨 |
| CVE-2025-15519 | 8.1 | 명령 인젝션 | 수정됨 |
업데이트 및 이전 권장 사항
- 모델(Archer NX200/210/500/600)에 맞는 펌웨어를 TP-Link 웹사이트에서 다운로드하세요.
- 웹 인터페이스를 통해 업데이트하거나 벽돌 상태라면 TFTP 복구를 사용하세요.
- 업데이트 후 모든 비밀번호를 변경하고 로그에서 의심스러운 활동을 확인하세요.
- 라우터를 IoT 기기와 분리하기 위해 VLAN 분리를 사용하세요.
TP-Link은 강조합니다: 패치 없이는 장치가 여전히 위험에 노출되어 있으며, 제조사는 악용으로부터의 보호를 보장하지 않습니다.
주요 요약
- CVE-2025-15517은 인증 없이 RCE 허용: 원격 펌웨어 전체 교체.
- 구성의 하드코딩 키: 비밀번호 및 설정에 쉬운 접근.
- 관리자를 위한 명령 인젝션: 셸을 통한 권한 상승.
- 필수 업데이트: 패치가 제공됨; 적용하지 않으면 위험 지속.
- 중간/고급 대상: 임베디드 프로젝트에서 CGI 엔드포인트와 암호화 확인.
— Editorial Team
아직 댓글이 없습니다.