2023년 프린터 관련 취약점이 급증하면서 특히 원격 작업자가 인쇄 리소스를 필요로 하거나 회사 프린터에 액세스해야 하는 경우 프린터가 회사 내에서 계속해서 중요한 취약점의 원인이 될 것이라는 보안 전문가의 경고가 강조되었습니다.
2023년 현재까지 Lexmark는 공개적으로 사용 가능한 원격 익스플로잇이 이미 코드 실행 결함을 표적으로 삼았습니다. 프린터에서 HP는 취약한 펌웨어 버전 일부 엔터프라이즈 프린터 및 Microsoft 세 가지 원격 코드 실행 취약점 수정 프린터 드라이버에서. 그리고 XNUMX개월 전, 보안 연구원들은 토론토에서 열린 Pwn2Own 콘테스트에서 XNUMX개 이상의 익스플로잇을 선보였습니다. Canon, HP 및 Lexmark를 포함한 최고의 프린터 브랜드의 버그에 대해.
NCC 그룹의 커머셜 리서치 디렉터인 Matt Lewis는 특히 프린터가 항상 회사 자산 관리 프로세스의 일부가 아니며 보안에서 제외되는 경우가 많기 때문에 취약성의 급증은 프린터가 대부분 기업의 공격 표면 영역에서 소프트 스팟으로 남아 있을 가능성이 있음을 강조합니다. 평가.
"많은 조직이 프린터가 어디에 있는지, 프린터가 어떤 보안 상태 또는 구성에 있는지 알지 못하며 확실히 해당 프린터에서 활동을 모니터링하거나 기록하지 않습니다."라고 그는 말합니다. "우리는 일반적으로 조직 보안 계획 및 위험 등록에서 어떤 종류의 우선 순위로 기능하는 프린터를 보지 않습니다."
지난 26년 이상 동안 보안 연구원들이 프린터 취약성 문제를 제기했지만 프린터 보안은 계속해서 기업의 주요 관심사입니다. 정보 기술 및 사이버 보안 전문가의 XNUMX/XNUMX(XNUMX%)만이 인쇄 인프라가 안전하다고 완전히 확신한다고 합니다. "글로벌 인쇄 보안 환경 보고서 2022" 기술 분석 회사인 Quocirca에서 발행했습니다. 또한 CIO의 61%와 CISO의 44%가 인쇄 보안 문제와 요구 사항을 따라잡는 데 어려움을 겪고 있다고 보고서는 밝혔습니다.
Pwn2Own 경쟁을 운영하는 Trend Micro의 Zero Day Initiative의 위협 인식 책임자인 Dustin Childs는 프린터 취약성이라는 디지털 정맥이 도청되는 것과는 거리가 멀다고 말합니다.
"매월 Microsoft가 발표하는 프린터 관련 패치의 수에서 알 수 있듯이 공격 표면은 광범위하고 방어력이 약합니다."라고 그는 말합니다. “프린터는 일단 작동하게 되면 사람들이 만지고 싶어하지 않는 종류의 장치입니다. 그 결과 적어도 문제가 발생하기 전까지는 펌웨어 업데이트나 기타 일상적인 유지 관리를 거의 받지 못합니다.”
간과된 위험
일부 엔터프라이즈 HP 프린터 모델의 최신 취약점의 경우처럼 프린터 관리에 대한 손을 대지 않는 접근 방식(또는 프린터 관리 실패)은 때때로 축복이 될 수 있습니다. 3월 5.6일 이 회사는 최신 FutureSmart 펌웨어(버전 5.5.0.3)의 취약점을 인정하고 XNUMX주 된 소프트웨어를 중단하고 고객에게 프린터를 FutureSmart 버전 XNUMX으로 되돌리라고 지시했습니다. 장치는 IPSec이 활성화되면 정보를 유출할 수 있습니다. 회사는 자문에서 말했다.
Dark Reading에 대한 성명에서 HP는 이 취약점이 90월 중순에서 XNUMX월 말 사이에 약 XNUMX주 동안 자사 프린터에만 영향을 미쳤으며 특정 버전의 펌웨어가 설치된 프린터에만 영향을 미쳤다고 밝혔습니다. 이 회사는 얼마나 많은 고객이 취약한 펌웨어를 다운로드하거나 설치했는지 밝히지 않았으며 최신 버전을 패치하여 XNUMX일 내에 사용할 수 있도록 할 것이라고 밝혔습니다.
전반적으로 프린터는 대부분 회사 인프라의 사각지대이자 공격자에게 기회라고 NCC Group의 Lewis는 말합니다.
"프린터는 여전히 공격자가 네트워크에 침투하고 손상된 프린터 내에 심어진 백도어를 통해 은밀한 상태를 유지할 수 있는 쉽고 덜 탐지 가능한 방법을 제공할 수 있습니다."라고 그는 말합니다. "대부분의 최신 프린터는 보안 감지 및 예방 조치가 부족하고 종종 조직에서 모니터링하지 않습니다. 이러한 이유로 실제로 전 세계적으로 얼마나 많은 프린터 손상이 발생할 수 있는지에 대한 구체적인 데이터가 없습니다."
위험을 가정으로 가져오기
프린터 위협 환경의 중요한 반전은 하이브리드 작업의 확장과 직원의 가정용 프린터로 인한 그에 상응하는 위험입니다. Quocirca 보고서에 따르면 기업의 약 67/XNUMX(XNUMX%)가 가정용 프린터가 비즈니스 보안에 위험을 초래할 수 있다고 우려하고 있습니다.
NCC Group의 Lewis는 가정용 프린터가 아직 표적이 되고 있는지 여부는 명확하지 않지만 상당한 공격면을 노출하고 있다고 말합니다.
"가정용 프린터는 일반적으로 조직 구성 및 정책 잠금이 없기 때문에 조직은 재택 근무자에게 가정용 프린터를 보호할 수 있는 방법에 대한 유용한 조언과 지침을 제공할 필요가 있습니다."라고 그는 말합니다.
회사는 사무실에서 관리하거나 직원의 집에서 관리하지 않는 프린터가 보안 평가의 일부인지 확인해야 합니다. 이러한 장치를 간과하면 회사가 위험에 처할 수 있다고 Trend Micro의 Childs는 말합니다.
"많은 기업들이 사무실에 있는 대형 프린터만 쳐다봅니다."라고 그는 말합니다. "그들은 위협 모델링을 할 때 원격 작업자의 홈 오피스에 있는 프린터를 거의 고려하지 않습니다."
Quocirca 보고서에 따르면 보고 및 분석(38%) 또는 프린터(38%)를 포함하는 공식적인 위험 평가를 갖춘 회사는 10개 중 2023개 미만입니다. 10개 회사 중 거의 XNUMX개 회사가 XNUMX년에 광범위한 프린터 보안 조치를 시행하거나 시행할 계획이며, XNUMX개 회사 중 XNUMX개 회사는 올해 보안에 대한 지출을 늘릴 계획이라고 보고서는 밝혔습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/vulnerabilities-threats/printers-pose-persistent-yet-overlooked-threat
