HP 프린터 모듈 일부에서 치명적인 웜 보안 취약점 발견돼

Critical Wormable Security Flaw Found in Several HP Printer Models

 

사이버 보안 연구원들이 지난 화요일 HP Inc의 다양한 복합기(MFP) 모델 150대에 영향을 미치는 보안 취약점 다수를 공개했습니다. 이 취약점은 공격자가 취약한 장치를 제어하고, 민감한 정보를 훔치고, 엔터프라이즈 네트워크에 침투하여 다른 공격을 시작하기 위해 악용될 수 있습니다.

 

2021년 4월 29일, F-Secure Labs의 연구원인 Timo Hirvonen과 Alexander Bolshev는 이 두 취약점(Printing Shellz)을 발견하여 HP에 제보했으며 회사는 이달 초 패치를 발표했습니다.

 

CVE-2021-39237(CVSS 점수: 7.1) - 특정 HP LaserJet, HP LaserJet Managed, HP PageWide, HP PageWide Managed 프린터에 영향을 미치는 정보 공개 취약점

CVE-2021-39238(CVSS 점수: 9.3) - 특정 HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide, HP PageWide Managed 제품에 영향을 미치는 버퍼 오버플로우 취약점

 

Hirvonen과 Bolshev는 아래와 같이 설명했습니다.

 

"해당 취약점은 기기의 통신 보드 및 폰트 파서에 존재합니다.”

 

"공격자는 이를 악용하여 코드 실행 권한을 얻을 수 있습니다. 전자는 물리적 접근이 필요하고 후자는 원격으로 수행가능합니다. 공격이 성공하면 공격자는 정보를 훔치거나 해킹된 시스템을 추후 공격을 위한 발판으로 사용하는 등 다양한 목표 달성이 가능합니다.”

 

CVE-2021-39238 취약점은 웜 기능을 포함하기 때문에 ‘치명적’ 심각도 등급을 받았습니다.

 

가상의 공격 시나리오에는 악성 PDF 문서에 폰트 파서 취약점용 익스플로잇을 포함시켜 타깃에 소셜 엔지니어링 기법을 통해 파일을 인쇄하도록 만드는 것이 포함될 수 있습니다.

 

"웹사이트는 취약한 MFP에 악의적으로 제작된 폰트가 포함된 문서를 원격으로 자동 인쇄하여 공격자에게 기기에서 코드를 실행할 수 있는 권한을 부여합니다.”

 

취약한 기기를 사용하는 조직에서는 기본적으로 네트워크 분할을 적용하고, USB 드라이브에서 인쇄를 비활성화하는 것 이외에도 패치가 공개되는 즉시 이를 설치할 것을 권장합니다.

 

 

 

 

출처:

https://thehackernews.com/2021/11/critical-wormable-security-flaw-found.html

https://labs.f-secure.com/blog/printing-shellz

https://nvd.nist.gov/vuln/detail/CVE-2021-39237

https://nvd.nist.gov/vuln/detail/CVE-2021-39238