네트워크 프린터: 팩스 기능의 심각한 보안 취약점
팩스 기술의 심각한 보안 허점으로 인해 다기능 프린터와 네트워크에 연결된 복사기가 해커의 게이트웨이가 될 수 있습니다.
지난 8월 9일부터 12일까지 라스베이거스에서 열린 보안 컨퍼런스 '데프콘 26'에서 소프트웨어 제조사 체크포인트(Check Point) 연구원들이 '팩스플로잇(Faxploit)'을 통해 충격적인 결과를 발표했다. 많은 다기능 프린터와 복사기에 포함된 팩스 기능과 기본 프로토콜에는 심각한 보안 허점이 있습니다.
일반적으로 팩스 번호로만 전송해야 하는 특별히 준비된 이미지를 사용하여 오류를 유발하여 이후에 장치에 원격으로 코드를 도입하고 실행할 수 있습니다. 구체적으로 말하면, 사이버 범죄자는 팩스 공격 중에 프린터 메모리에 해충을 심을 수 있다고 가정합니다.
이제 프린터에 WLAN 또는 LAN 연결이 있는 경우 모든 종류의 맬웨어가 다른 장치로 확산되어 손상을 일으킬 수 있습니다. Check Point에 따르면 협박 또는 암호화폐 채굴 트로이 목마에 의한 감염이 가능합니다. 간첩공격이 일어날 가능성도 있다. Check Point가 말했듯이 다양한 제조업체의 장치가 영향을 받게 되며 온라인 팩스 서비스도 오류가 발생하기 쉬운 프로토콜에 액세스했습니다.
영향을 받은 사람은 팩스를 완전히 사용하지 않거나 네트워크 기능을 비활성화하는 것 외에는 적절하게 준비된 팩스의 수신을 거의 막을 수 없습니다. 이제 거의 40년이 된 팩스 기술은 오늘날에도 기업과 공공 기관에서 주로 사용됩니다. 팩스와 네트워크 기능 없이는 할 수 없다면 제조업체의 펌웨어 업데이트를 기다려야 합니다.
프레젠테이션에서 연구원들은 HP 장치를 사용했습니다. HP는 Check Point로부터 정보를 받았으며 이미 패치 제공을 시작했다고 주장합니다. 다른 제조업체에는 이전 정보가 부족합니다. 제조업체에 따라 해당 지원 웹사이트를 확인하는 것이 가장 좋습니다.
Check Point는 전 세계적으로 "수억 대"의 팩스 기계가 여전히 작동하고 있다고 추정하고 있으며 Wall Street Journal을 인용하여 복합기의 연간 판매량이 수천만 대에 이를 수 있다고 말했습니다.