출처 : http://www.etnews.com/20180820000288
요약 :
팩스 기능이 더해진 복합기를 IP 기반으로 연동하여 사용 하고 있는데,
체크포인트 연구팀에서 팩스 통신 프로토콜 취약점을 분석했고,
HP 오피스젯 모델에서 악성코드 원격 실행을 시연해 보였다는 내용입니다.
1. 악성코드가 들어 있는 이미지 파일을 기업 팩스로 보내고,
2. 기기가 수신하면 이미지가 디코딩되고 팩스 프린터 메모리에 파일이 업로드
3. '이터널블루'와 '더블 펄사' 취약점으로 내부 네트워크에 악성코드를 감염
공격 목적에 맞춰 팩스로 보낸 이미지 파일에 랜섬웨어와 암호화폐 채굴 악성코드, 감시 도구 등 다양한 기능을 넣을 수 있고, 중요 문서를 빼돌리는 것도 가능
대단하네요....
복합기 펌웨어 업데이트 정보 찾아봐야 겠습니다...
요약 :
팩스 기능이 더해진 복합기를 IP 기반으로 연동하여 사용 하고 있는데,
체크포인트 연구팀에서 팩스 통신 프로토콜 취약점을 분석했고,
HP 오피스젯 모델에서 악성코드 원격 실행을 시연해 보였다는 내용입니다.
1. 악성코드가 들어 있는 이미지 파일을 기업 팩스로 보내고,
2. 기기가 수신하면 이미지가 디코딩되고 팩스 프린터 메모리에 파일이 업로드
3. '이터널블루'와 '더블 펄사' 취약점으로 내부 네트워크에 악성코드를 감염
공격 목적에 맞춰 팩스로 보낸 이미지 파일에 랜섬웨어와 암호화폐 채굴 악성코드, 감시 도구 등 다양한 기능을 넣을 수 있고, 중요 문서를 빼돌리는 것도 가능
대단하네요....
복합기 펌웨어 업데이트 정보 찾아봐야 겠습니다...
8개의 댓글이 있습니다.
복합기 자체에서만 한다면 물리적으로 불가능한 케이스가 됩니다. 복합기에서 팩스 제어가 PC S/W를 통해서
제어하는 경우 팩스 문서를 아날로그에서 디지털로 변환하는 경우에만 해당되겠네요. 복합기에서 팩스를 받아
프린터로 바로 출력되는 경우에는 일반 팩스와 동일하게 작동하기에 복합기의 FAX S/W만 PC에서 사용하지
않으면 될 것 같네요.
전제조건부터가 사실 크게 빗나가고 시작할 수 있습니다. FAX라는 라인 자체가 사용하는 망의 문제를 고려해야 하는데 전화선을 사용하는 아날로그망인 만큼 왠만하면 신호 전송에서 문제는 안생기지만 정확한 신호가 오고가긴 어려울겁니다. 물론 아날로그라고 해도 디지털 코드로 변복조가 이뤄지긴 하는데 그 과정에서 에러검출을 FAX가 얼마나 자세하게 처리하느냐를 봐야 하겠죠
일반적으로 FAX에서 신호를 받다가 어느정도 이상의 신호가 문제있다고 보면 그냥 그 부분은 건너뛰고(검게 나오거나, 그냥 흰색으로 안나오거나, 깨져서 보이거나) 가는 경우가 꽤 많을거라서 가능성은 있으나 쉽지는 않아보인다고 생각이 됩니다.
기기 자체를 해킹한다고 하는것은 어느정도 가능성이 있는 부분이나, 해당 기기를 백그라운드에서 조작하며 뭔가를 하는데는 한계가 있을듯 해보입니다. 백그라운드 작업하면 복합기 기능이 멈춰지거나 하다보니 누가 껐다키거나 등등이 발생할 수 있는 부분인건 맞으니까요.
단 의도치 않은 외부망과 내부망(?)의 조합을 볼 수 있는게 복합기기 때문에 스캔 후 공유폴더로 보내기 기능이 켜져있는 상태라면 공유폴더정도는 접근이 가능할거고, 익명공유를 했다면 데이터 열람이 가능할 수도 있고, 일반적으로 내부망에서 외부 인터넷으로 데이터 보내는건 얼마든지 가능하니(복합기는 E-mail 전송등 기능도 있으니까요) 상황에 따라선 충분히 가능성 있는 상황이긴 해보입니다.
가능성도 있다는 거겠지, 성공하기는 거의 힘들거라 생각되네요.
발신하는 팩스 내용 속에 팩스기를 제어하는 제어 코드를 넣어서 팩스기가 내용을 수신 중에 제어 코드에 의해 제어되게 하여 정보를 빼낸다는 걸로 보이는데... 단일 팩스기에서 빼낼 수 있는 자료는 거의 없을 거 같고... 팩스기를 게이트웨이로 사용해서 팩스기가 연결된 네트워크에 침투해서 정보를 빼내는 형태가 되어야 하는데...
모뎀으로 팩스기에 접속해서 팩스기가 연결된 네트워크 정보를 빼내어야 하고, 그 정보를 통해서 공격하려는 호스트에 접속 시도해서 권한을 얻어내고 접속 성공해서 정보를 가져와야 할 것 같은데...
팩스기가 해커가 원하는 만큼의 기능을 제공해 줄 수 있을 지도 의문이고요.
네트워크에 연결되어 있는 다른 호스트의 접근 권한을 얻는 것도 쉽지 않을 것 같고...
그것도 팩스기가 네트워크에 연결되어 있지 않다면 아무것도 못하겠죠.
그리고, 해커가 팩스기를 통해서 해킹을 시도하고 있는 동안에 팩스기는 먹통이 되어 팩스 송수신도 못하게 될 것이고 아마 해커가 의미있는 정보를 빼내기 전에 팩스 담당자가 팩스 고장났다고 전원 껐다 켜기도 할 것이고 A/S 기사 불러 수리를 보낼 수도 있고...ㅎㅎ
팩스기 같은 기기를 통해서 해킹하는 것 보다는 오히려 인터넷에 노출되어 있는 라우트 장비나 웹서버, 방화벽 장비 등등을 통해 해킹을 시도하는게 오히려 더 쉽지 않을까 하는 생각이 드네요~
해커가 마음만 먹으면 못 뚫을 회사는 없는듯.
이렇게 되면 회사 복합기들도 네트워크망에서 전부다 별도로 운영해야하나싶네요...
ㄷㄷㄷ 어떤면에서 정말 대단하네요