정보유출과 프린터 사용 방해할 수 있는 취약점
지난달 콜럼비아 대학 연구원들은 몇몇 HP 레이저젯 프린터와 유사한 디바이스에서 원격 펌웨어 업데이트를 실행할 때 악의적 소프트웨어를 원격에서 포함해 업데이트를 시켜 프린터를 컨트롤할 수 있다는 것을 발견했다.실제로 연구원들은 HP 프린터의 통제권을 가져올 수 있었다. 더욱이 거기에 위험한 작업들까지도 가능하다는 것을 밝혀냈다.
예를 들어, 이용자가 자신의 중요 정보를 프린트할 때 해커는 그 내용의 사본을 자신의 PC로 불러들일 수 있고 또 이용자 모르게 계속해서 프린터에 열을 발생시켜 잉크가 마르도록 할 수도 있다고 했다.
이에 HP는 해당 이슈가 신속히 처리될 수 있도록 노력하겠다고 밝혔다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지