728x90
□ 개요
o 공격자에 의해 프린터, 포스기(POS) 대상 해킹관련 영문 메세지가 자동으로 출력되는
사례가 발생하여 이에 대한 이용자 주의 당부
※ 네트워크 인쇄 및 이메일 주소 인쇄 기능을 악용, 외부 인터넷에 연결된 제품 대상으로 인쇄물을 출력시켜
정상 서비스에 차질 발생
□ 영향 받는 제품
o 네트워크 출력 기능이 포함된 프린터, 포스 기기
□ 출력 사례
 <사례 1> |  <사례 2> |
 <사례 3> |  <사례 4> |
□ 해결 방안
o 영향 받는 기기를 공인 IP 사용이 아닌 내부 사설IP로 변경하여 사용 권고
o 방화벽에서 프린터 제어 PCL(Printer Command Language), PJL(Printer Job Language)프로토콜이 사용하는 포트
(9100번)를 외부와 차단 권고
o 허용된 사용자 IP만 인쇄 기능을 동작 시킬 수 있도록 방화벽 및 프린터 권한 설정 권고
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 영업상 목적을 위하여 이용자의 주민등록번호 수집·이용이 불가피한 정보통신서비스 제공자 고시 일부개정(고시 제2016-13호) (0) | 2017.02.09 |
|---|---|
| 인터콘티넨탈 호텔 그룹, 침해사고 인정 (0) | 2017.02.09 |
| 미국 상무부(DOC) IoT 발전 및 사이버보안을 위한 보고서 발표 (0) | 2017.02.07 |
| 보안업체 ‘Emsisoft’, X-Mas 랜섬웨어 복호화도구 개발 (0) | 2017.02.07 |
| 리눅스 장비를 프록시 서버로 바꾸는 트로이목마 등장 (0) | 2017.02.07 |