제 목 [DIR-850L] DIR-850L 취약점 업데이트 안하시나요?
모델명 DIR-850L 이름 김**
연락처 XXX-XXXX-XXXX 이메일 XXXXX@
인터넷 종류 SKB 광랜
17년 후반에 디링크 취약점 문제 터지고 한참뒤에 보안패치를 했죠

한국은 18년 1월이 되서야 보안패치를 하고요

문제는 이 패치를 기점으로 1.20kr->1.21kr->1.22kr 어느 펌웨를 사용하든

지속적으로 인터넷 끊김 이슈가 계속 발생하는데도 디링크 코리아에서는 

자사테스트에서 아무 문제가 발견되지 않는다고 이야기하고

더 황당한건 계속 문제가 발생하면 보안패치 이전의 펌웨어로 다운그레이드를 하라고 합니다.
 
이게 정상적인 대응인지 의문입니다.

제가 여러가지 실험을 해보니 취약점패치이후 간헐적으로 끊기는건 한국펌웨어가 문제 아닐까 싶습니다.

왜냐하면 

2018년 11월 6일에 공개된 미국 디링크 공식패치  1.21B07_i9d9_WW 를 적용하면 간헐적 끊김이 발생하지 않았습니다.

그런데 미국 디링크에서 약 6주뒤 2018년 12월 21일에 또 보안패치(1.21B08_icji_WW)를 공개했습니다.

릴리즈노트 내용은 취약점 보완

DIR-850L Firmware Patch Notes 

Firmware: 1.21B08_icji_WW 
Hardware: Ax 
Date: December 21, 2018

Report: 
A research report to D-Link has reported multiple routers (DIR-850L A1/B1, DIR-822 C1 and DIR-880L A1) with security vulnerabilities: Authenticated bypass and Authenticated RCE. 

3rd Party Researcher: Henry Huang (happyholic1203 at gmail dot com)

Problems Fixed: 
1. Authentication bypass 
2. Authenticated RCE


이에 대해 디링크 코리아는 

1.2018년 1월 보안패치이후 발견된 취약점에 대해서는 "최신보안패치가 나왔음"에도 불구하고 보안패치를 안하고있음

2.간헐적 끊김에 대해서는 황당하게도 심각한 취약점보안패치 이전의 펌웨어로 다운그레이드를 해결방법으로 제시함


1,2번에 대해 디링크 코리아의 의견을 듣고 싶습니다.


850L경우 출시한지 약 6년된 오래된 제품이라 더 이상 기업에서 유지보수 지원이 어렵다는것도 이해합니다.