Offcanvas

디지털 디바이스 / 보안

HP, 프린터 250종 보안 취약점 보고

2022.03.24 Brian Cheon  |  CIO KR
HP가 자사 프린터 모델에 내장된 보안 취약점에 대해 경고했다. 해당되는 모델이 무려 250여 종에 이른다. 악성 코드 주입, 서비스 거부 공격, 접근터 접근 등이 가능할 수 있는 이번 취약점 해결을 위해 HP는 펌웨어 업데이트와 구성 변경을 권고했다. 

게이트웨이 LLMNR 프로토콜
첫 번째 취약점인 CVE-2022-3942는 위험 등급 8.4에 해당한다. 독일 하이세(Heise)에 따르면 공격자는 이 펌웨어 취약점을 사용해 원격으로 버퍼 오버플로우를 일으킬 수 있다. 이를 통해 악성 코드를 주입하고 실행할 수 있다는 설명이다. 

이때 LLMNR(Link-Local Multicast Name Resolution)이라는 프로토콜이 해커의 게이트웨이 역할을 한다. 이 프로토콜이 IPv4 및 IPv6 호스트 이름을 동일한 로컬 네트워크에 있는 호스트의 편집 가능한 숫자 주소로 변화시키는 것이다. 참고로 이 프로토콜은 윈도우 비스타, 윈도우 폰, 윈도우 10 모바일 이후의 모든 윈도우 버전에 기본 내장돼 있다. HP는 장치에서 LLMNR 프로토콜을 비활성화해도 취약점을 완화할 수 있다고 밝혔다. 

취약점을 내장한 모델로는 HP 컬러 레이저젯, 디자인젯, 데스크젯, HP 디지털 센더, 레이저젯, 오피스젯 프로, 페이지와이드, 스캔젯 엔터프라이즈 등이 있다. 

한편 HP는 20개 이상의 다른 모델에 대해 CVE-2022-24291, CVE-2022-24292 및 CVE-2022-24293라는 3가지 취약점을 보고했다. 이중 2개는 심각한 등급으로 분류된다. HP는 최신 펌웨어로 업데이트하는 것이 현재로서는 유일한 해결책이라고 강조했다. 

HP 프린터 기종의 취약점과 관련한 사례는 종종 있었다. 2021년 말에만 해도 보안 연구원들은 150종 이상의 모델에서 심각한 보안 취약점을 발견한 바 있다. 해당 취약점은 해커가 프린터에 접근해 인쇄물, 스캔 콘텐츠, 팩스 콘텐츠를 확인할 수 있는 위험성과 기기의 로그인 데이터를 읽어 네트워크 다른 영역에 접근할 가능성을 내장하고 있었다. 당시에도 HP는 펌웨어 업데이트를 권고했다. 

* 편집자 주 : 본 기사는 CIO 독일이 보도한 내용에 기반하고 있다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.