Home > 전체기사

HP·삼성·제록스 프린터 드라이버 취약점 주의! 보안 업데이트 필수

  |  입력 : 2021-07-24 19:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
버퍼 오버플로우로 인해 발생하는 권한상승 취약점...최신 드라이버 설치 필요
코로나19로 재택근무 확대되면서 프린터 관련 취약점 자주 발견
프린터의 펌웨어 확인하고, 관리자 비밀번호 어렵게 설정해야


[보안뉴스 권 준 기자] 코로나19 장기화로 인해 재택근무가 확대되면서 최근 가정에서의 프린터 판매 및 사용량이 급증한 것으로 조사됐다. 이러한 가운데 최근 HP, 삼성, 제록스 등 국내외 유명 프린터 제품에서 사용하는 드라이버에서 취약점이 발견된 것으로 드러나 신속한 보안 업데이트가 요구되고 있다.

[이미지=utoimage]


재택근무에 사람들이 점점 더 익숙해져 가면서 집 안에 데스크톱과 프린터 등 사무기기들을 설치하는 경우가 많아졌다. 다국적 컨설팅 회사인 딜로이트(Deloitte)는 2020년 프린터의 판매율이 15% 증가한 것으로 집계하기도 했다. 이에 해커들도 공격 통로 가운데 하나로 프린터 취약점을 노리기 시작되면서 최근 들어 프린터 관련 취약점이 자주 발표되고 있다.

특히, 이번에 발견된 취약점은 국내에서 많이 사용하는 유명 프린터의 드라이버에서 발생한 취약점이라 각별한 주의가 필요하다. 한국인터넷진흥원은 최근 프린터 드라이버에서 발생하는 취약점을 해결한 보안 업데이트가 발표됐으며, 낮은 버전을 사용 중인 프린터 사용자는 해결 방안에 따라 최신 버전으로 업데이트할 것을 권고했다.

취약점에 영향을 받는 프린터 제품은 HP 제품으로 Color Laser, Laser, LaserJet 시리즈와 삼성 CLP, CLX, ML, MultiXpress, ProXpress, SCX, SF, Xpress 시리즈가 해당된다. 또한, 제록스(Xerox) 제품으로 △Xerox B205, B210, B215 △Phaser 3020, 3052, 3260, 3320 △WorkCentre 3025, 3215, 3225, 3315, 3325가 포함됐다.

해당 취약점은 버퍼 오버플로우로 인해 발생하는 권한상승 취약점CVE-2021-3438)으로, HP 제품 사용자의 경우 제조사 홈페이지에서 제품명을 검색해 최신 버전의 드라이버를 다운로드 및 설치해야 하며, 제록스 제품 사용자는 제조사에서 공개한 문서의 ‘Available here’ 항목을 참고해 업데이트를 적용해야 한다.

이렇듯 재택근무 확대로 가정에서의 프린터 사용이 증가하고 있어 사용자들은 어떤 프린터를 사용하든 펌웨어를 확인하고 관리자 비밀번호를 어렵게 만들어야 한다. 이와 함께 인터넷에 연결된 채로 방치된 프린터 포트를 스캔하고 막아두는 것도 필요하다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)