US-CERT “삼성 프린터 내 하드코딩된 계정 탈취 주의” 경고
미(美) 국토안보부 산하 컴퓨터긴급대응팀(이하 US-CERT)은 삼성 프린터 내에 존재하는 하드코딩된 계정으로 인해 원격의 공격자가 해당 장비에 관리 계정을 획득 할 수 있는 취약점이 있다고 경고했다.US-CERT에 따르면 해당 취약점을 이용한 공격자는 프린터 장비의 설정을 변경하거나 네트워크 정보 등 민감한 정보에 접근할 수 있으며, 공격자 임의의 코드를 실행할 수 있다고 주장한다.
해당 취약점은 2012년 10월 31일 이전에 판매된 모든 삼성 프린터 제품 및 일부 삼성에서 제조된 델(Dell)사의 프린터 제품이 영향을 받고 있다.
현재까지 삼성 측의 프린터 패치는 발표되지 않고 있으며 관계자에 따르면 “올해 발표 예정”이라고 한다.
US-CERT는 보안 강화를 위해 신뢰할 수 있는 네트워크와 호스트로 연결을 제한해야 한다고 조언했다.
<참고사이트>
-www.net-security.org/secworld.php?id=14020
About 박세한 객원기자
아이넷캅 소속. 크고 작은 해킹대회 참가경력. B10S 동아리 활동 중. 보안취약점 연구에 관심. 안드로이드 플랫폼에서 보안 취약성 연구 중. 장래희망은 “세계에 이름을 알리는 보안연구자”.
[데일리시큐 박세한 객원기자 kidyarn@gmail.com]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지