2021-12-03 06:10 (금)
삼성, HP, 제록스 수백만대 프린터...해킹당 할 수 있는 심각한 보안취약점 발견돼
상태바
삼성, HP, 제록스 수백만대 프린터...해킹당 할 수 있는 심각한 보안취약점 발견돼
  • 길민권 기자
  • 승인 2021.07.21 17:47
이 기사를 공유합니다

보안전문가들은 공격자가 시스템에 대한 관리자 권한을 얻기 위해 악용할 수 있는 HP, 제록스 및 삼성 프린터 드라이버의 16년 된 취약점(CVE-2021-3438)에 대해 주의를 당부하고 있다.

보안기업 센티넬원 연구원은 HP, 제록스 및 삼성 프린터 드라이버에서 공격자가 결함이 있는 드라이버를 실행하는 시스템에 대한 관리자 권한을 얻을 수 있는 16년 된 보안 취약점을 발견했다고 밝혔다.

이 취약점은 몇 달 전에 보안전문가들이 새로운 HP 프린터를 구성하는 동안 우연히 이루어졌으며 SSPORT.SYS라는 2005년의 오래된 프린터 드라이버가 공격에 취약하다는 것을 발견했다.

이로 인해 16년 동안 공개되지 않은 HP, 제록스, 삼성 프린터 드라이버 소프트웨어에서 심각도가 높은 취약점이 발견된 것이다.

이 취약점은 380개 이상의 다양한 HP 및 삼성 프린터 모델과 12개 이상의 다양한 제록스 제품에 영향을 미친다.

CVE-2021-3438로 알려진 이 취약점은 일부 프린터 모델에서 사용되는 SSPORT.SYS 드라이버에 있는 버퍼 오버플로 취약점이다.

프린터 소프트웨어를 설치하면 설치가 취소된 경우에도 드라이버가 항상 기기에 설치되고 활성화된다.

로컬 액세스 권한이 있는 공격자는 이 메커니즘을 악용해 사용자 상호 작용 없이 권한을 상승시킬 수 있다.

기본 사용자 권한을 가진 공격자는 자신의 권한을 시스템으로 높이고 커널 모드에서 코드를 실행할 수 있다.

또 이러한 방식으로 악성코드는 보안 제품의 탐지를 피할 수 있다.

보안전문가들은 “드라이버 취약점을 악용하면 공격자가 잠재적으로 프로그램을 설치하거나, 데이터를 보거나, 변경하거나, 암호화하거나 삭제하거나, 전체 사용자 권한으로 새 계정을 만들 수도 있다”고 경고했다.

공격자는 이 취약점을 무기화하기 위해 다른 버그를 연결해야 할 수도 있다.

이번 보고서에 공개된 이상, 이 취약점을 악용하는 공격에 대해 파악은 안되고 있지만 향후 위협 행위자가 이를 악용할 수 있을 것으로 예상된다.

HP는 영향을 받는 프린터 모델 목록이 포함된 보안 권고(HPSBPI03724)를 게시했고 제록스도 고객에게 취약점을 해결하도록 촉구하는 보안 권고 Mini Bulletin(XRX21K)을 게시했다.

★정보보안 대표 미디어 데일리시큐!★