온라인에 노출된 15만대 이상의 프린터 해킹

개요
 

• Stackoverflowin라고 불리는 그레이해커는 온라인에 연결된 15만대 이상의 프린터를 해킹하여 경고문구가 포함된 인쇄물이 
• 자동 출력되는 공격을 실시했다고 발표
•  
   

주요내용

• Stackoverflowin라는 온라인 닉네임을 사용하는 해커가 IT 관련 포럼운영 사이트인 블리핑 컴퓨터(Bleeping Computer)를 통해 온라인에 연결된 15만대 이상의 프린터를 해킹했다고 주장
   
• 해커는 자동화된 스크립트를 사용하여 외부 인터넷에서 노출된 프린터를 대상으로 IPP(Internet Printing Protocol) 포트와 LPD(Line Printer Daemon)포트, 9100포트를 이용하여 출력 명령을 실행
  * RCE(command execution) 취약성을 이용
   
• 자동 출력된 메시지는 ASCII로 묘사된 로봇과 해커의 이메일 주소, 해킹에 사용된 포트를 닫으라는 경고문을 포함하여 출력됨

그림1. 해킹된 프린터에서 자동 출력된 경고 문구

출처: bleepingcomputer.com (17.02.04)

 

• 이로 인해 HP, Epson, Canon, 삼성 외 여러 브랜드 제품의 사무실용, 가정용, 점포용 영수증 인쇄기 등에서 피해 발생함

• 독일 연구원은 PRET (Printer Exploitation Toolkit) 라고 불리는 프린터 해킹 도구를 이용하여 HP, Brother, Lexmark, Dell, Kyocera, 삼성 등 20개 프린터에 공격을 수행함
• 프린터에 공격을 수행한 결과 다양한 제조사의 프린터들은 최소 하나 이상의 취약점에 영향을 받음
  * 수년 전 알려져 있는 취약점조차 패치 되고 있지 않음

 

그림2. 공격유형의 따른 프린터들의 보안 상태

출처: bleepingcomputer.com (17.02.01)
 

시사점

• 해킹 공격의 대상이 컴퓨터나 스마트폰이 아닌 우리 주변에 있는 네트워크에 연결된 사물들을 대상으로 확대됨에 따라 이에 따른 보안 의식 개선 및 조치가 필요함
   
• 프린터 인쇄 공격에 노출될 경우, 인쇄용 잉크나 출력 용지 등의 용품이 무분별하게 소비되거나 프린터를 사용하는 업무가 방해받는 피해를 입을 수 있기 때문에 이와 같은 취약점에 대한 피해를 예방하기 위해서 프린터 IP를 내부 네트워크로 변경하거나 패스워드 복잡성 설정이 필요함

[출처]
1. ”http://www.bbc.com/news/technology-38879671”, 2017.02.06.
2. “https://www.bleepingcomputer.com/news/security/a-hacker-just-pwned-over-150-000-printers-left-exposed-online/”, 2017.02.04.
3. “https://www.bleepingcomputer.com/news/security/new-research-shows-sorry-state-of-printer-security/”, 2017.02.01.
4. “https://github.com/RUB-NDS/PRET”