F-Secure์ ๋ณด์ ์ฐ๊ตฌ์๋ค์ 2021๊ฐ ์ด์์ HP LaserJet, LaserJet Managed, PageWide ๋ฐ PageWide Managed ํ๋ฆฐํฐ์ MFP์ ์ํฅ์ ๋ฏธ์น๋ ์ฌ๊ฐํ ์ทจ์ฝ์ (CVE-39238-150)์ ํ์ธํ์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ์ฌ์ฉํ๋ฉด ์ธ์์ฉ์ผ๋ก ํน๋ณํ ์ค๊ณ๋ PDF ๋ฌธ์๋ฅผ ์ ์กํ์ฌ ๊ธ๊ผด ํ๋ก์ธ์์์ ๋ฒํผ ์ค๋ฒํ๋ก๋ฅผ ์ผ์ผํค๊ณ ํ์จ์ด ์์ค์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ 2013๋ ๋ถํฐ ๋ฐ์ํ์ผ๋ฉฐ 1์ XNUMX์ผ์ ๊ฒ์๋ ํ์จ์ด ์ ๋ฐ์ดํธ์์ ์์ ๋์์ต๋๋ค(์ ์กฐ์ ์ฒด๋ XNUMX์์ ์ด ๋ฌธ์ ๋ฅผ ํต๋ณด๋ฐ์์ต๋๋ค).
๊ณต๊ฒฉ์ ๋ก์ปฌ๋ก ์ฐ๊ฒฐ๋ ํ๋ฆฐํฐ์ ๋คํธ์ํฌ ์ธ์ ์์คํ ๋ชจ๋์์ ์ํ๋ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด, ๊ณต๊ฒฉ์๋ ์ฌํ ๊ณตํ ๊ธฐ์ ์ ์ฌ์ฉํ์ฌ ์ฌ์ฉ์๊ฐ ์ ์ฑ ํ์ผ์ ์ธ์ํ๋๋ก ๊ฐ์ ํ๊ฑฐ๋, ์ด๋ฏธ ์์๋ ์ฌ์ฉ์ ์์คํ ์ ํตํด ํ๋ฆฐํฐ๋ฅผ ๊ณต๊ฒฉํ๊ฑฐ๋, ์ฌ์ฉ์๊ฐ ํน์ ํ์ผ์ ์ด ๋ ํ์ฉํ๋ "DNS ๋ฆฌ๋ฐ์ธ๋ฉ"๊ณผ ์ ์ฌํ ๊ธฐ์ ์ ์ฌ์ฉํ ์ ์์ต๋๋ค. ๋ธ๋ผ์ฐ์ ์ ํ์ด์ง์์ ์ธํฐ๋ท์ ํตํ ์ง์ ์ก์ธ์ค๊ฐ ๋ถ๊ฐ๋ฅํ ํ๋ฆฐํฐ์ ๋คํธ์ํฌ ํฌํธ(9100/TCP, JetDirect)๋ก HTTP ์์ฒญ์ ๋ณด๋ ๋๋ค.
์ทจ์ฝ์ ์ ์ฑ๊ณต์ ์ผ๋ก ์ ์ฉํ ํ ์์๋ ํ๋ฆฐํฐ๋ฅผ ๋ฐํ์ผ๋ก ์ฌ์ฉํ์ฌ ๋ก์ปฌ ๋คํธ์ํฌ์ ๋ํ ๊ณต๊ฒฉ์ ์์ํ๊ฑฐ๋, ํธ๋ํฝ์ ์ค๋ํํ๊ฑฐ๋, ๋ก์ปฌ ๋คํธ์ํฌ์ ๊ณต๊ฒฉ์๊ฐ ์จ๊ฒจ์ง ์ ์ ์ง์ ์ ๋จ๊ฒจ๋ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ๋ค๋ฅธ ์ทจ์ฝํ ์์คํ ์ ๊ฒ์ฌํ์ฌ ๊ฐ์ผ์ ์๋ํ๋ ๋ด๋ท์ ๊ตฌ์ถํ๊ฑฐ๋ ๋คํธ์ํฌ ์์ ์์ฑํ๋ ๋ฐ์๋ ์ ํฉํฉ๋๋ค. ํ๋ฆฐํฐ ์์์ผ๋ก ์ธํ ํผํด๋ฅผ ์ค์ด๋ ค๋ฉด ๋คํธ์ํฌ ํ๋ฆฐํฐ๋ฅผ ๋ณ๋์ VLAN์ ๋ฐฐ์นํ๊ณ ๋ฐฉํ๋ฒฝ์ด ํ๋ฆฐํฐ์์ ๋๊ฐ๋ ๋คํธ์ํฌ ์ฐ๊ฒฐ์ ์ค์ ํ์ง ๋ชปํ๋๋ก ์ ํํ๋ฉฐ ์ํฌ์คํ ์ด์ ์์ ํ๋ฆฐํฐ์ ์ง์ ์ก์ธ์คํ๋ ๋์ ๋ณ๋์ ์ค๊ฐ ์ธ์ ์๋ฒ๋ฅผ ์ฌ์ฉํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
๋ํ ์ฐ๊ตฌ์๋ค์ HP ํ๋ฆฐํฐ์์ ์ฅ์น์ ๋ํ ์ ์ฒด ์ก์ธ์ค ๊ถํ์ ์ป์ ์ ์๋ ๋ ๋ค๋ฅธ ์ทจ์ฝ์ (CVE-2021-39237)์ ํ์ธํ์ต๋๋ค. ์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ ๊ณผ ๋ฌ๋ฆฌ ๊ณต๊ฒฉ์ ํ๋ ค๋ฉด ํ๋ฆฐํฐ์ ๋ฌผ๋ฆฌ์ ์ผ๋ก ์ ๊ทผํด์ผ ํ๋ฏ๋ก(์ฝ 5๋ถ ๋์ UART ํฌํธ์ ์ฐ๊ฒฐํด์ผ ํจ) ๋ฌธ์ ์๋ ๋ณดํต ์์ค์ ์ํ์ด ํ ๋น๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru