비밀번호 취약점은 펌웨어로 수정할 수 없으니, 비밀번호를 반드시 변경하십시오.
브라더(Brother) 프린터에서 발견된 새로운 치명적인 취약점으로 인해, 장치 기본 비밀번호를 변경해야 한다는 경고가 다시 한번 제기되었습니다. 브라더의 689개 모델을 포함하여 후지필름(Fujifilm), 도시바(Toshiba), 코니카 미놀타(Konica Minolta) 등 다른 제조사의 몇몇 프린터들까지 총 8가지 새로운 보안 취약점에 노출되어 있으며, 이 중 일부는 펌웨어 업데이트만으로는 해결할 수 없습니다.
보안 기업 Rapid7은 최근 일부 브라더 프린터에 대한 조사 과정에서 해당 취약점(exploit)들을 발견했습니다. 그중 가장 심각한 취약점인 CVE-2024-51978은 9.8점의 치명적인(Critical) 등급을 받았습니다. 이 취약점은 공격자가 장치의 기본 관리자 비밀번호를 추측하여 생성할 수 있게 합니다. 영향을 받는 모델들은 시리얼 번호를 시드(seed)로 사용하여 알고리즘적으로 기본 비밀번호를 생성하기 때문에, 프린터의 시리얼 번호(이는 CVE-2024-51977을 통해 HTTP를 이용하여 접근 가능)를 알고 있는 공격자는 기본 비밀번호를 직접 만들어 프린터는 물론 네트워크 전체에 접근할 수 있게 됩니다.
이 공격 벡터를 통해 추가적으로 악용될 수 있는 다른 취약점들로는 버퍼 오버플로우를 유발하여 원격 코드 실행(remote code execution)을 달성하는 것, 장치가 네트워크 전반에 걸쳐 연결을 강제로 열게 하여 LDAP나 FTP 같은 다른 네트워크 서비스의 비밀번호가 노출되게 하는 것, 그리고 프린터를 반복적으로 충돌시켜 사용 불능 상태로 만드는 것 등이 있습니다.
[관련 보안 위협 헤드라인]
- 연구자들, 여러 액세스 포인트에 영향을 미치는 대규모 Wi-Fi 취약점을 발견하다
- 보안 연구원 경고: AMD 자동 업데이트 프로그램이 소프트웨어를 안전하지 않게 다운로드하여 원격 코드 실행을 가능하게 한다
- 마이크로소프트, Windows 11 프린터 드라이버를 제거하며 수백만 대의 장치를 불안정한 상태에 놓다
[취약점 개요]
| CVE | 설명 | CVSS 점수 |
|---|---|---|
| CVE-2024-51977 | 인증되지 않은 공격자가 민감한 정보를 유출할 수 있음. | 5.3 (Medium) |
| CVE-2024-51978 | 인증되지 않은 공격자가 장치의 기본 관리자 비밀번호를 생성할 수 있음. | 9.8 (Critical) |
| CVE-2024-51979 | 인증된 공격자가 스택 기반 버퍼 오버플로우를 유발할 수 있음. | 7.2 (High) |
| CVE-2024-51980 | 인증되지 않은 공격자가 장치가 TCP 연결을 열도록 강제할 수 있음. | 5.3 (Medium) |
| CVE-2024-51981 | 인증되지 않은 공격자가 장치가 임의의 HTTP 요청을 수행하도록 강제할 수 있음. | 5.3 (Medium) |
| CVE-2024-51982 | 인증되지 않은 공격자가 장치를 충돌시킬 수 있음. | 7.5 (High) |
| CVE-2024-51983 | 인증되지 않은 공격자가 장치를 충돌시킬 수 있음. | 7.5 (High) |
| CVE-2024-51984 | 인증된 공격자가 구성된 외부 서비스의 비밀번호를 공개할 수 있음. | 6.8 (Medium) |
[취약점 분석]
가장 심각한 취약점인 비밀번호 생성 결함은 프린터 제조 시 결정되는 근본적인 문제이므로, 펌웨어 업데이트로는 수정할 수 없습니다. 브라더는 Rapid7에 보낸 성명에서 이 사실을 확인하며, 제품 자문 페이지를 통해 고객들에게 프린터 비밀번호를 새것으로 변경하고, 다른 취약점을 방어하기 위해 프린터 펌웨어를 업데이트할 것을 권고했습니다. 저희는 시간의 흐름에 따라 여러 보안 결함을 목격해왔지만, 장치 시리얼 번호를 이용해 비밀번호를 생성하는 방식은 매우 심각한 수준의 결함입니다.
다행스럽게도 이 네 제조사의 모든 프린터 모델에서 모든 결함이 발견되는 것은 아니며, 가장 흔한 취약점은 CVE-2024-51978과 CVE-2024-51980입니다. 특히 프린터가 원격으로 시리얼 번호를 노출시키는 CVE-2024-51977 취약점은 가장 흔치 않은 취약점 중 하나로, 전체 748개 모델 중 463개 모델에만 영향을 미칩니다.
톰스 하드웨어의 독자들은 평소 보안에 유의해야 합니다. 기본적으로 사용자들은 비밀번호를 주기적으로 변경하는 것이 중요하며, 만약 기기를 사용하지 않는다면 연결을 끊는 것이 가장 안전합니다. 만약 네트워크 보안 시스템을 도입할 여유가 있다면, 이를 구축하는 것을 고려해 볼 수 있습니다.
(Note: The final sentence structure in the original English source seemed to jump topics slightly in the provided text. I interpreted the final actionable advice based on common IT security best practices implied by the context of vulnerabilities.)