2016년 1월 26일 화요일

[보안 쪽지] 프린터가 악성코드를 배포한다?

인터넷 상에 오픈된 9100번 포트를 통해 HP 레이저 프린터 상에 악성코드를 업로딩하고 인터넷 상에서 http://<Printer_IP_Address>/hp/device/<악성코드_File_Name> 형태로 배포지로 악용될 수 있다고 합니다.

현재 인터넷 상에 오픈된 9100번 포트를 가진 HP 레이저 프린터 수를 집계한 데이터는 https://www.shodan.io/report/MaEFKfwq 와 같습니다.
우리나라도 많이 오픈되어 있네요.

IoT 환경으로 가면 갈수록 DDoS의 좀비 디바이스라든가, 악성코드 배포처로써 다양한 기기들이 악용될 가능성이 큰 것 같습니다.

기업 내의 네트워크에 연결된 프린터도 다시 한 번 살펴 보고 가정에서 사용하는 프린터의 경우에도 설정에 주의가 필요할 것 같아요.

악용되지 않도록 설정 점검하시고, 방화벽 단에서 네트워크에 연결된 프린터에 대한 접근 경로를 확인하시고, 관제 영역에서는 이상 패킷이 존재하는지 확인할 것을 권장합니다.

* 참고: Exposed HP LaserJet printers offer Anonymous FTP to the public http://www.csoonline.com/article/3026184/security/exposed-hp-laserjet-printers-offer-anonymous-ftp-to-the-public.html