프린터로직 관리 소프트웨어에서 위험한 취약점 3개 발견

인증서와 코드, 특수문자 제대로 확인하지 않아서 생기는 문제
중간자 공격 가능하고, 원격에서 높은 권한으로 임의 코드 실행 가능케 해

[보안뉴스 문가용 기자] 프린터로직 프린트 매니지먼트(PrinterLogic Print Management) 소프트웨어에서 취약점들이 여러 개 발견됐다. 이 취약점들을 익스플로잇 하면 원격에서 코드를 실행할 수 있게 된다고 사이버 보안 업체 시그니아 컨설팅(Sygnia Consulting)이 공개했다.

[이미지 = iclickart]

이 소프트웨어의 가장 큰 문제는 SSL과 소프트웨어 업데이트 인증서들을 확인하지 않는다는 것이다. “이러한 점을 공격자가 악용하면 소프트웨어를 마음대로 재설정할 수 있습니다. 또한 프린터로직 에이전트가 브라우저를 통해 입력되는 값을 제대로 거르지 않기도 하는데요, 이 때문에 원격의 공격자가 소프트웨어의 환경설정 내용을 조작할 수 있게 됩니다.” 시그니아 측의 설명이다.

취약점들은 ‘고위험군’에 속한 것으로 분석됐다. CVSS 점수를 기준으로 7.8점(만점)을 받았다. 침해대응센터코디네이션센터(CERT Coordination Center)가 운영하는 웹사이트에서도 이 문제가 언급됐다.

제일 먼저 발견된 취약점은 CVE-2018-5408이다. 프린터로직 프린트 매니지먼트 소프트웨어에 있으며, 프린터로직 관리 포털의 SSL 인증서를 아예 확인하지 않거나, 제대로 확인하지 않는 문제다.

공격자가 이 문제를 악용할 경우, 가짜 인증서나 만료된 인증서를 통해 신뢰받을 만한 조직의 아이덴티티를 스푸핑함으로써 중간자 공격을 실시할 수 있게 된다. 공격자는 프린터로직 소프트웨어가 악성 호스트로 연결할 수 있도록 속이거나, 허위 및 가짜 데이터를 받아들이도록 만들 수도 있다.

두 번째 취약점은 CVE-2018-5409다. 소프트웨어 업데이트 및 실행 코드 기능 내에 존재하는 것으로, 코드와 업데이트의 출처와 무결성을 확인하지 않는 것이 문제의 근원이다. 이 때문에 공격자가 호스트 서버를 침해하거나 DNS 스푸핑을 실시함으로써 악성 코드를 실행시킬 수 있게 된다. 전송되는 코드를 조작하는 공격도 가능하다.

세 번째 취약점은 CVE-2019-9505로, 프린터로직 관리 소프트웨어가 특수문자를 제대로 걸러내지 않는 것이 문제의 핵심이다. 이를 악용할 경우 원격에서 환경설정 파일에 승인 없이 변경 내용을 적용할 수 있게 된다.

이 세 가지 취약점들을 특정 순서대로 조합해 익스플로잇 할 경우, 승인되지 않은 공격자가 원격에서 시스템 권한을 취득해 임의의 코드를 실행할 수 있게 된다.

프린터로직 프린트 매니지먼트 소프트웨어를 사용하고 있는 사람들이라면 패치가 나오자마자 적용할 것이 권장된다. 또한 중간자 공격을 막으려면 VPN을 항상 사용하는 것이 좋다고
시그니아 컨설팅 측은 설명한다. “거기에다가 애플리케이션 화이트리스팅을 적용하면 악성 코드가 엔드포인트에서 실행되는 것을 더 단단히 막을 수 있을 것입니다.”

3줄 요약
1. 프린트로직 소프트웨어에서 취약점 세 가지 발견됨.
2. 인증서 확인하지 않고, 코드 및 업데이트 확인하지 않고, 특수 문자 걸러내지 않는 문제.
3. 패치 나오자마자 적용하고, VPN을 항상 사용하고, 애플리케이션 화이트리스팅 적용하면 해결 가능.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)