본문 바로가기

security/보안 뉴스

[Sophos] 삼성 프린터에서 발견된 하드 코딩된 패스워드, 보안 수정 예정


US CERT(Computer Emergency Readiness Team)의 경고에 따르면, 삼성과 델 프린터를 사용하는 기업들은 하드 코딩된 관리자 계정을 통해 공격자가 그들의 기기를 컨트롤하는 것이 가능하다고 경고 하였습니다.

지난 월요일(16일), CERT는 2012년 10월 31일까지 삼성이 제조하고 델과 삼성 브랜드로 판매된 프린터들에서 주의를 요하는 계정의 존재를 발견했다는 경고를 발표하였습니다.

하드 코딩된 SNMP(Simple Network Management Protocol) 패스워드는 모든 관리자 읽기-쓰기 권한을 허용하고, 프린터의 관리 콘솔을 이용해 SNMP가 비활성화된 경우에도 활성화 상태로 유지하게 한다고 CERT는 경고했습니다.

SNMP는 네트워크 상에 있는 인터넷이 가능한 기기들을 관리하는데 사용되는 표준 프로토콜입니다. CERT에 따르면, 원격에 있는 공격자가 기기에 대한 인증(로그인) 없이도 삼성 프린터에 접근하는 것이 가능하다고 합니다.

패스워드에 대한 지식을 사용하면, 악의적인 해커는 기기 구성을 변경하거나 네트워크 정보와 인증서 정보 등 기기에 있는 기밀 정보에 접근하는 것이 가능합니다.

이런 프린터는 또한 다른 네트워크 기기를 공격하기 위한 토대로 사용될 수도 있다고 CERT는 경고했습니다.

삼성은 수정 패치를 준비 중에 있고 취약한 기기에 대해 “올해 말” 패치 툴을 제공할 것이라고 밝혔습니다.

취약성 경고에는 어떤 프린터들이 공격받았는지 목록을 제공하지는 않았지만 2012년 10월 31일 이후 제조된 프린터들은 공격받지 않은 것으로 나타났습니다. 즉, 11월 이전에 출시된 모든 삼성 프린터 모델들은 백도어 계정을 포함하고 있고 취약성이 있는 것으로 보면 됩니다.

델 모델의 경우에는, 삼성이 자사의 ML-2165W라는 컴팩트한 올인원 프린터를 모델로 해서B1160w와 같은 델 프린터를 만들었는데 다른 델 브랜드 프린터가 공격을 받았는지는 확실하지 않습니다.

 

사실 최신의 네트워크 프린터들은 일반적인 데스크톱 컴퓨터와 동등한 속성들을 많이 가지고 있고, 수천 장의 기밀문서 이미지를 저장할 수 있음에도 불구하고, 네트워크 인프라에서 어느 정도 간과되고 있습니다.

최근 몇 년 동안에, HP와 같은 프린터 업체들은 치명적인 취약점들이 그들의 프린터에서 운영되는 펌웨어에서 발견된 이후에 사용자들에게 긴급패치를 제공할 수 밖에 없었습니다.

또한 프린터 보안 이슈는 지난 해 콜롬비아 대학의 연구원들이 HP LaserJet 프린터들에 대한 보안 취약점을 발견했다고 주장했을 때 관심을 끌었습니다. 이 보안 취약점은 “수천만 대”의 HP LaserJet 프린터에 잠재적으로 영향을 미칠 수 있으며, 원격에 있는 공격자가 취약한 시스템에 물리적인 손상을 가할 수 있도록 허용하고 잠정적으로 그것들이 불을 지피는 원인이 되게 하는 것이었습니다.


불을 붙게 하는 해킹에 대한 주장은 틀렸음이 밝혀진 반면에, 시스템은 원격 해킹에 무방비 상태로 남아 있었습니다.

CERT는 삼성 프린터를 사용하는 기업들에게 네트워크를 통해 프린터에 접근하는 것을 제한하고, 하드 코딩된 사용자명과 패스워드가 요구하는 SNMP 인터페이스 접속으로부터 해커들의 접근을 막기 위해 신뢰하는 호스트와 네트워크 연결만 허용하라고 충고합니다.

업데이트: 삼성은 네이키드 시큐리티에 연락을 했고 다음과 같은 성명서를 제출하였습니다:

삼성은 삼성 네트워크 프린터와 다기능 기기를 공격하는 보안 이슈에 대해 알고 나서 해결을 했습니다. 그 문제는 SNMP가 활성화인 경우에만 기기들을 공격하는데, SNMP를 비활성화시켜서 해결을 했습니다.

우리는 모든 보안문제를 매우 심각하게 받아들이고 있고 이번 취약점으로 인해 공격을 받았던 고객은 아무도 없습니다. 삼성은 11월 30일까지 현재의 모든 모델에 대해 업데이트된 펌웨어를 제공하고, 다른 모든 모델들은 연말까지 업데이트될 수 있도록 노력하고 있습니다.

하지만, 관심 있는 고객들을 위해 우리는 펌웨어 업데이트가 끝날 때까지 고객들이 SNMPv1,2를 비활성화하거나 안전한 SNMPv3 모드를 이용하도록 장려하고 있습니다.

더 많은 정보를 원하시면, 기업고객은 1-866-SAM4BIZ, 일반고객은 1-800-SAMSUNG으로 삼성 고객 서비스에 연락하십시오.