수백 개의 Brother 프린터 모델에서 심각한 보안 결함이 발견되어 공격자가 기본 암호를 사용하는 장치에 원격으로 액세스할 수 있습니다. 보안 회사 Rapid7은 689종의 Brother 가정용 및 엔터프라이즈 프린터에서 8개의 새로운 취약점을 발견했으며, 그 중 하나는 펌웨어 패치로 해결할 수 없습니다.
이러한 결함은 Fujifilm, Toshiba, Ricoh 및 Konica Minolta의 59개 프린터 모델에도 영향을 미치지만, 모든 취약점이 모든 프린터 모델에서 발견되는 것은 아닙니다. Brother 프린터를 소유하고 있다면 여기에서 해당 모델이 영향을 받는지 확인할 수 있습니다.
가장 심각한 보안 결함은 National Vulnerability Database에서 CVE-2024-51978로 추적되며 9.8의 “Critical” CVSS 등급을 가지며, 공격자가 대상 프린터의 일련 번호를 알고 있다면 장치의 기본 관리자 암호를 생성할 수 있습니다. 이를 통해 공격자는 Rapid7에서 발견한 다른 7가지 취약점을 악용할 수 있으며, 여기에는 민감한 정보 검색, 장치 충돌, TCP 연결 열기, 임의 HTTP 요청 수행 및 연결된 네트워크 서비스에 대한 암호 노출이 포함됩니다.
Rapid7의 보고서에 자세히 설명된 펌웨어 업데이트를 통해 이러한 보안 결함 중 7가지를 수정할 수 있지만, Brother는 CVE-2024-51978 자체는 “펌웨어에서 완전히 해결할 수 없으며”, 영향을 받는 프린터 모델의 향후 버전에 대한 제조 프로세스 변경을 통해 수정될 것이라고 밝혔습니다. 현재 모델의 경우, Brother는 사용자가 장치의 웹 기반 관리 메뉴를 통해 프린터의 기본 관리자 암호를 변경할 것을 권장합니다.
새로운 장치를 집에 가져갈 때마다 기본 제조 암호를 변경하는 것은 우리 모두가 해야 할 일이며, 이러한 프린터 취약점은 그 이유에 대한 좋은 예입니다.
https://www.theverge.com/news/694877/brother-printers-security-flaw-password-vulnerability