689종의 브라더 프린터 모델과 일부 후지필름, 도시바, 코니카 미놀타 프린터에서 심각한 취약점이 발견되었습니다. 이 결함은 보안 회사 Rapid7에 의해 확인되었으며, 프린터의 일련번호를 사용하여 기본 관리자 비밀번호를 생성하는 방식으로, 또 다른 취약점(CVE-2024-51977)으로 인해 HTTP를 통해 접근할 수 있습니다. 가장 심각한 취약점인 CVE-2024-51978은 9.8의 치명적인 등급을 가지며, 공격자가 이 비밀번호 생성 방식을 악용하여 프린터와 잠재적으로 전체 네트워크에 무단으로 접근할 수 있게 합니다.
비밀번호 취약점 외에도 버퍼 오버플로우 공격, 원격 코드 실행, 프린터를 작동 불능 상태로 만드는 등의 다른 문제도 존재합니다. 이러한 취약점은 비밀번호 생성 결함이 제조 시점에 결정되기 때문에 펌웨어 업데이트를 통해 패치할 수 없다는 점에서 특히 우려됩니다. 브라더는 사용자에게 기본 비밀번호를 변경하고 다른 취약점을 완화하기 위해 펌웨어를 업데이트할 것을 권장했습니다.
모든 취약점이 모든 모델에 영향을 미치는 것은 아니지만, 가장 치명적인 취약점은 많은 장치에서 공통적으로 발생합니다. 기본 비밀번호를 변경하라는 경고는 특히 기술에 익숙하지 않은 사용자에게 중요하며, 이들이 비밀번호를 변경하지 않을 경우 장치가 공격에 노출될 수 있습니다. 이러한 상황은 네트워크에 연결된 장치를 관리하는 데 있어 사이버 보안 관행의 중요성을 강조합니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.