HP, 레이저젯 해킹 위험 있다...펌웨어 패치 권고

Gregg Keizer | Computerworld 2009.02.09

HP가 자사 레이저 프린터 중 일부 기종에 대해 펌웨어를 업그레이드할 것을 요청했다. 이전에 출력된 문서를 해커가 원격에서 액세스할 위험이 있다는 것.

 

HP는 자사의 레이저젯, 컬러 레이저젯, 디지털 센더 모델 중 일부가 감염됐다면, 즉시 펌웨어 업데이트를 다운로드해 설치할 것을 촉구했다.

 

감염된 것으로 알려진 제품은 레이저젯 2410~9050의 10가지와 컬러 레이저젯 2가지, 그리고 문서 스캐너인 9200C 디지털 센더이다.

 

이 문제를 발견해 HP에 알려준 보안전문업체인 디지털 디펜스의 샌 안토니오에 따르면, 해커들은 프린터의 웹 기반 제어 인터페이스의 버그를 악용해 시스템 설정 파일이나 캐싱된 문서를 마음대로 읽을 수 있다고 설명했다.

 

또한 취약점을 악용한 이런 해킹은 일반 웹 서버의 디렉토리 트랜스버셜(directory transversal) 공격과 유사한 것으로 알려졌다. 디렉토리 트랜스버셜 공격은 HTTP 기반으로 공격자가 액세스가 제한된 디렉토리에 접근해 서버의 루트 디렉토리 외부에서 명령어를 실행한다.

 

SANS 연구소의 인터넷 스톰 센터 분석가인 아드리엔 디 뷰프리는 “해커가 프린터 설정 파일을 볼 수 있다는 것은 그리 심각하지 않다. 하지만 출력된 문서의 캐싱된 버전을 볼 수 있다는 것이 문제”라고 지적했다. 뷰프리는 패치 외에 취약점을 막을 수 있는 방법은 웹 기반의 제어 인터페이스를 사용하지 않는 것 뿐이라고 덧붙였다.

 

HP는 자사의 보안 게시판에 문제가 되는 프린터의 목록을 공개하고, 관련 펌웨어 업데이트 방법도 상세하게 제시했다.  gkeizer@ix.netcom.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.