정보보안 스터디 - 26주차 1일 - 간과하는 프린터 보안

원문 - https://www.darkreading.com/vulnerabilities-threats/printers-pose-persistent-yet-overlooked-threat

 

 

 

 

많은 기업에서 프린터 보안을 놓치거나 간과하고 있습니다.

프린터는 펌웨어로써 IoT로 볼 수 있는데 중요성이 더욱 중요해지고 있습니다.

즉 소프트웨어의 역할을 하면서 횡적 이동을 할 수 있느 공격 표면이 되었습니다.

 

2023년에 Pwn2Own 대회에서도 12개 이상의 프린터 취약점을 찾아내면서 

캐논, HP, Lexmar 가 모두 포함되어서 패치를 해야했습니다.

 

MS도 프린터드라이버에서 3개의 RCE 취약점이 발견됐습니다.

 

 

 

직원 및 대표의 프린터 보안 인식 부족 문제도 있습니다.

당연하게도 개인의 컴퓨터에는 보안, 백신이 많이 설치되어있어서

중요성을 인지하고 있지만, 

프린터는 보안적 위치가 어디에있고 설정은 어떻게 되어있는지 모르는 게 현실입니다.

 

 

 

담당자의 4분의 1만이 보안을 인지하고 있다고 합니다.

 

 

 

 

메일과 비슷하게 매일 사용하고 일상적으로 생각없이 누구나 자유롭게 사용하기 때문에

더 관과하게 되는 것 같습니다.

 

 

실무에서만 봐도 OSINT 등 정찰을 하고 들어갈 수 있는 호스트를 생각해보면 메일 등 생각보다 뻔한건 보안을 아마 철저하게 지켰을 것입니다. 근데 프린터같은 경우는 잘 생각하고 있지 않고 심리적으로 해야함을 알면서도 심리적으로 관리 안하는 경우가 많습니다. 여러 호스트를 찾고있는 공격자 입장에서는 아주 좋은 기회의 구멍이기 마련입니다.

 

물론 특정 버전에서만 적용되는 취약점도 있지만 

아마 대부분의 기업에서는 프린터 보안을 관리하고 있지 않기 때문에 침투하라면 쉽게할 것 같습니다.

 

 

외부 IP주소를 화이트리스트 기반으로 허용 한다고 하더라도 

그 직원 집 컴퓨터가 감염되면 모두 감염되는거라 위험합니다.

그러니까 직원 집 프린터가 감염되도 네트워크 상의 횡적 이동을 하여 최종적으로 회사 네트워크까지 침투할 수 있다는 말입니다.