보안

삼성 프린터에 하드코딩된 백도어 계정 포함됐다… US-CERT 경고

Lucian Constantin | IDG News Service 2012.11.28
삼성이 만든 프린터의 펌웨어에서 하드코딩된 백도어 관리자 계정이 발견됐다. 이 백도어를 통해 공격자는 설정 변경을 할 수 있고, 네트워크 정보나 저장된 인증서를 읽을 수 있으며, 민감한 정보를 넘겨 받을 수 있다. 
 
미국 국토안보부 산하 컴퓨터비상대응팀(US-CERT)은 월요일 보안 경고에서 이 하드코딩된 계정은 인증없이 해당 프린터의 SNMP 인터페이스에 접속할 수 있다고 말했다. 
 
SNMP(Simple Network Management Protocol)은 네트워크로 접한 기기를 모니터하고 통계를 읽기 위해 사용되는 평범한 인터넷 프로토콜이다.  
 
US-CERT는 삼성 프린터 내에서 발견된 SNMP 계정은 읽기/쓰기가 완전히 허용되고 SNMP가 프린터의 관리 유틸리티를 사용할 수 없을 경우에도 계속 접속할 수 있다고 말했다. 
 
또한 이를 이용해 기기 설정을 변경할 수 있으며, 민감한 정보(기기와 네트워크 정보, 자격 등)에 접속하거나 임의적인 코드 실행을 통해 향후 공격의 수단으로 사용할 수 있다고 밝혔다. 
 
이는 삼성 브랜드 프린터만의 문제가 아니라 삼성에 의해 만들어진 일부 델 브랜드 프린터의 관리자 계정에도 들어있다. 
 
US-CERT은 이번 문제에 영향을 받는 정확한 프린터 모델 목록을 제공하지 않았다. 그러나 삼성에 따르면 2012 10월 31일 이후에 발표된 프린터에는 취약점이 없다고 말했다. 
 
US-CERT은 취약점을 가진 기기에 대해 삼성은 올해말까지 패치 도구를 발표할 것이라고 덧붙였다. 이에 대해 삼성은 즉각적인 응답을 하지 않았다. 
 
US-CERT는 사용자들은 보안의 베스트 프랙티스를 따라 프린터 접속을 제한하라고 권고했다. SNMP 인터페이스에 입증된 호스트만을 접속하도록 조치하거나 망 분리는 이를 악용하는 자의 능력을 제한할 수 있다. 
 
프린터에서 이런 취약점이 발견된 것은 이번이 처음은 아니다. 지난해 두 명의 콜롬비아 대학 연구원은 HP 레이저젯(LaserJet) 프린터의 원격 펌웨어 업데이트 기능 내에서 공격자가 해당 기기를 완벽하게 제어할 수 있도록 하는 약점을 발견한 바 있다. editor@itowrld.co.kr
 Tags

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.