네트워크 프린터 취약점

개요

오픈소스 도구 중 하나인 PRET는 2018년도 12월경 " TheHackerGiraffe "라는 해커가 이 도구를 사용해 50000대의 프린터를 해킹했던 사건이 있었던 만큼 한때 큰 이슈가 있었던 사건입니다.

 

PRET는 Printer Exploitation Toolkit 의 약자로 내부적으로 설치하여 테스트해볼 만하다. 프린터는 기업 또는 개인 간에서도 중요한 자료들을 사용자와 상호작용을 하면서도 이러한 보안적인 측면을 생각하기가 쉽지 않다. 이번 테스트를 통해 잘못된 보안설정 오류로 발생 가능한 위험을 확인하고자 한다.

 

PRET 의 기능들

(1) 임시및 물리적인 서비스 거부 공격(DOS)
(2) 공장 기본값으로 초기화
(3) 인쇄 작업 조작
(4) 암호 및 크래킹
(5) 프린터 메모리 및 파일 시스템에 대한 액세스

 

피해사례

위에 사진은 실제 악의적인 사용자가 공격을 하여 출력시킨 결과물입니다. 이러한 출력물을 용지가 다 끝날 때까지 계속 출력시킬 수도 있으며 정치, 종교적인 내용을 담아 공격하는 경우도 있습니다.

 

우리들의 일상생활에 사용되는 프린터는 대게 유·무선 모두 통신이 되게끔 되어있습니다. 이러한 네트워크 프린터는 혼자가 아닌 여러 사람들이 사용할 수 있도록 다양한 프로토콜을 지원합니다.

 

(1) RAW(9100) " 인쇄할 내용을 전송 후 전송 여부를 확인 X, 즉 단방향성 " --> 대부분 사용

(2) LPR(515) " 인쇄할 내용을 전송 후 전송 여부를 확인 O, 즉 양방향성 "

(3) IPP(631) " 인터넷을 사용할 수 있는 곳이라면 어디서든 인쇄 작업이 되게 가능

 

해당 프린터의 ip를 대상으로 " nmap " 스캐닝을 해본 결과, 대표적인 9100번 포트가 열린 것을 확인할 수 있습니다.

 

" PRET " 도구를 통해 타겟 스캔을 해봤습니다. 실행하는 법이 2가지가 있는데 한 가지는 대상의 네트워크 프린터가 " SNMP "를 사용 중일 경우 SNMP Broadcast를 통해 서브넷의 모든 네트워크 프린터를 검색해줍니다.

 

* SNMP 란

" Simple Network Management Protocol "의 약자로 쉽게 얘기해 이를 사용 중일 경우 " 컴퓨터 <--> 프린터 " 간에 상호 간에 통신을 하겠다는 상태가 됩니다.

 

또 다른 방법으로는

 

대상 프린터의 IP와 프린터가 사용하는 언어를 입력하면 하단에 빨간 박스로 Connect 가 된 것을 확인할 수 있습니다. 대부분의 프린터 제어 언어는

PostScript
PJL(Printer Job Language)
PCL(Printer Control Language)

을 사용합니다. 위에서 설명했던 보안에 고려하지 않은 통신 프로토콜과 언어를 통해 다양한 공격, 버그 및 기능을 악용할 수 있습니다.

 

"HELP" 명령을 통해 어떤 옵션들이 있는지 확인해보니다. 다양한 옵션들이 있는데 아쉬운 건 HP 프린터를 기점으로 만들어진 도구라 모든 옵션을 사용할 수는 없었습니다.

 

명령어 " version " 을 통해 대상 프린터의 시리얼 넘버 조회가 가능합니다.

 

명령어 " flood "를 통해 대상 프린터에게 Flood Attack 을 시전 할 수가 있습니다. ( Flood 시 전후 프린터 신호가 끊겨 버렸습니다..)

 

이처럼 공격자가 원하는 문구를 출력할 수 있게도 할 수 있습니다. 만약 토너가 전부 소진될 때까지 무한루프를 돌릴 수가 가 있는데 만약 다수의 pc가 하나의 프린터를 공유하며 사용한다면 반드시 정책을 걸어둠으로써 외부인이 접근하는 것을 예방할 필요가 있겠습니다.

---

안전한 무선 프린터 관리방법

(1) 해당 프린터의 관리자 페이지에 접속하면 ipv4 란에 허용된 자만 접근할 수 있도록 해주는 권한을 설정해야 한다. 즉 실 사용자들의 ip만 허용 대상에 올려주고 나머지는 제한을 걸어줘야 한다.

 

(2) snmp 프로토콜을 비활성화함으로써 양방향성을 없애야 한다. ( 제어판 --> 프린터 관리 --> 우 클릭 후 속성 들어가서 확인할 수 있다)

 

(3) 되도록 무선 기반이 아닌 유선 기반으로 사용하는 것이 안전 ( 1:1 사용의 경우에서만 )

 

(4) 해당 프린터의 관리자 페이지의 계정 비밀번호를 재설정

 

(5) 프린터를 사용하지 않을 땐 전원을 꺼야 함

 

(6) 방화벽에서 9100 및 515 포트는 정책 설정