팩스 번호 하나로 전체 네트워크를 해킹하다
팩스(fax) 번호는 공개된 것이므로 쉽게 알 수 있다. 그런데 이것만 가지고 팩스가 연결된 전체 네트워크를 해킹할 수 있다는 사실이 입증됐다. 체크포인트 연구팀이 발견했고, 팩스플로잇(Faxploit)이라고 이름 붙였다.
대상은 팩스 기능이 포함된 HP의 AIO(All-in-One printer, 복합기)였다. 이 기기에는 CVE-2018-5924, 5925로 등록된 버퍼 오버플로우 취약점이 있는데, 이를 이용하면 원격으로 임의의 코드를 실행할 수 있다. 여기에 팩스 번호로 취약점을 악용하는 악성 팩스, 즉 특별하게 조작된 이미지를 전송하여 제어권을 탈취한다.
복합기(올인원 프린터)를 해킹하면 인쇄 중인 중요 문서 탈취, 가상화폐 채굴, 다른 사이트에 대한 DDOS 공격에 동원 등 악성 행위를 할 수 있다. 뿐만 아니라 요즘 프린터는 와이파이 등 네트워크로 연결된 경우가 많으므로, 프린터를 거점으로 삼아 전체 네트워크에 침투할 수 있다,
네트워크에 연결된 다른 기기에 침투하는 데는 시스템의 취약점이 이용된다. 이번 연구에서는 이터널블루(EternalBlue)와 더블 펄사(Double Pulsar)라는 해킹툴이 이용됐다. 이터널블루는 NSA가 개발했고 워너크라이(WannaCry) 랜섬웨어 확산에 이용된 바 있다.
해당 HP 복합기의 취약점은 패치됐다. 그러나 연구팀에 따르면, 이 취약점은 근본적으로 팩스 프로토콜 자체와 관련이 있으므로 다른 복합기, 팩스 단일기기, 심지어 팩스를 메일로 변환해 주는 서비스까지도 비슷한 취약점이 있을 것이라고 한다.
참고 자료
대상은 팩스 기능이 포함된 HP의 AIO(All-in-One printer, 복합기)였다. 이 기기에는 CVE-2018-5924, 5925로 등록된 버퍼 오버플로우 취약점이 있는데, 이를 이용하면 원격으로 임의의 코드를 실행할 수 있다. 여기에 팩스 번호로 취약점을 악용하는 악성 팩스, 즉 특별하게 조작된 이미지를 전송하여 제어권을 탈취한다.
복합기(올인원 프린터)를 해킹하면 인쇄 중인 중요 문서 탈취, 가상화폐 채굴, 다른 사이트에 대한 DDOS 공격에 동원 등 악성 행위를 할 수 있다. 뿐만 아니라 요즘 프린터는 와이파이 등 네트워크로 연결된 경우가 많으므로, 프린터를 거점으로 삼아 전체 네트워크에 침투할 수 있다,
네트워크에 연결된 다른 기기에 침투하는 데는 시스템의 취약점이 이용된다. 이번 연구에서는 이터널블루(EternalBlue)와 더블 펄사(Double Pulsar)라는 해킹툴이 이용됐다. 이터널블루는 NSA가 개발했고 워너크라이(WannaCry) 랜섬웨어 확산에 이용된 바 있다.
해당 HP 복합기의 취약점은 패치됐다. 그러나 연구팀에 따르면, 이 취약점은 근본적으로 팩스 프로토콜 자체와 관련이 있으므로 다른 복합기, 팩스 단일기기, 심지어 팩스를 메일로 변환해 주는 서비스까지도 비슷한 취약점이 있을 것이라고 한다.
참고 자료
댓글
댓글 쓰기