미(美) 국토안보부 산하 컴퓨터긴급대응팀(이하 US-CERT)은 삼성 프린터 내에 존재하는 하드코딩된 계정으로 인해 원격의 공격자가 해당 장비에 관리 계정을 획득 할 수 있는 취약점이 있다고 경고했다.
 
US-CERT에 따르면 해당 취약점을 이용한 공격자는 프린터 장비의 설정을 변경하거나 네트워크 정보 등 민감한 정보에 접근할 수 있으며, 공격자 임의의 코드를 실행할 수 있다고 주장한다.
 
해당 취약점은 2012년 10월 31일 이전에 판매된 모든 삼성 프린터 제품 및 일부 삼성에서 제조된 델(Dell)사의 프린터 제품이 영향을 받고 있다.
 
현재까지 삼성 측의 프린터 패치는 발표되지 않고 있으며 관계자에 따르면 “올해 발표 예정”이라고 한다.
 
US-CERT는 보안 강화를 위해 신뢰할 수 있는 네트워크와 호스트로 연결을 제한해야 한다고 조언했다.
 
<참고사이트>
-www.net-security.org/secworld.php?id=14020
 
About  박세한 객원기자

아이넷캅 소속. 크고 작은 해킹대회 참가경력. B10S 동아리 활동 중. 보안취약점 연구에 관심. 안드로이드 플랫폼에서 보안 취약성 연구 중. 장래희망은 “세계에 이름을 알리는 보안연구자”.

[데일리시큐 박세한 객원기자 kidyarn@gmail.com]