Categories: AI 뉴스

수백 개의 Brother 프린터 모델에 패치할 수 없는 보안 결함 존재

수백 개의 Brother 프린터 모델에서 심각한 보안 결함이 발견되어 공격자가 기본 암호를 사용하는 장치에 원격으로 액세스할 수 있습니다. 보안 회사 Rapid7은 689종의 Brother 가정용 및 엔터프라이즈 프린터에서 8개의 새로운 취약점을 발견했으며, 그 중 하나는 펌웨어 패치로 해결할 수 없습니다.
이러한 결함은 Fujifilm, Toshiba, Ricoh 및 Konica Minolta의 59개 프린터 모델에도 영향을 미치지만, 모든 취약점이 모든 프린터 모델에서 발견되는 것은 아닙니다. Brother 프린터를 소유하고 있다면 여기에서 해당 모델이 영향을 받는지 확인할 수 있습니다.
가장 심각한 보안 결함은 National Vulnerability Database에서 CVE-2024-51978로 추적되며 9.8의 “Critical” CVSS 등급을 가지며, 공격자가 대상 프린터의 일련 번호를 알고 있다면 장치의 기본 관리자 암호를 생성할 수 있습니다. 이를 통해 공격자는 Rapid7에서 발견한 다른 7가지 취약점을 악용할 수 있으며, 여기에는 민감한 정보 검색, 장치 충돌, TCP 연결 열기, 임의 HTTP 요청 수행 및 연결된 네트워크 서비스에 대한 암호 노출이 포함됩니다.
Rapid7의 보고서에 자세히 설명된 펌웨어 업데이트를 통해 이러한 보안 결함 중 7가지를 수정할 수 있지만, Brother는 CVE-2024-51978 자체는 “펌웨어에서 완전히 해결할 수 없으며”, 영향을 받는 프린터 모델의 향후 버전에 대한 제조 프로세스 변경을 통해 수정될 것이라고 밝혔습니다. 현재 모델의 경우, Brother는 사용자가 장치의 웹 기반 관리 메뉴를 통해 프린터의 기본 관리자 암호를 변경할 것을 권장합니다.
새로운 장치를 집에 가져갈 때마다 기본 제조 암호를 변경하는 것은 우리 모두가 해야 할 일이며, 이러한 프린터 취약점은 그 이유에 대한 좋은 예입니다.

https://www.theverge.com/news/694877/brother-printers-security-flaw-password-vulnerability

Feely

Share
Published by
Feely

Recent Posts

마이크로소프트 CTO가 말하는 AI 코파일럿과 지식 노동의 미래 [번역글]

AI 코파일럿과 지식 노동의 미래 AI는 ‘플랫폼’ 혁신의 핵심이다 마이크로소프트(Microsoft)는 인공지능을 새로운 혁신의 ‘플랫폼(Platform)’으로 봄.…

17분 ago

AI로 인한 사망

Google AI Overview에서 'Dave Barry'가 사망했다는 부정확한 정보가 표시됨 실제로는 Dave Barry가 생존 중임에도, AI가…

1일 ago

Meta, 유럽 AI 협정을 과도한 규제로 보고 서명 거부

Meta가 유럽 연합(EU)의 AI 관련 자율규제 협정에 서명하지 않기로 결정함 Meta는 해당 협정이 기업에 대한…

2일 ago

Claude Code와 함께한 2주간의 경험

Cursor 에서의 무제한 API 접근이 중단되면서 제한 정책이 강화됨 새로운 워크플로우로 Claude Code(Sonnet 4 및…

3일 ago

전 Waymo 엔지니어들, 건설 자동화를 위해 Bedrock Robotics 설립

전 Waymo 출신 엔지니어들이 Bedrock Robotics를 설립해 건설 현장 자동화에 주력함 이 스타트업은 기존 건설…

4일 ago

Ask GN: 여러분들은 혹시 AI브라우저를 사용하시나요?

AI 답변 링크는 다음과 같습니다. https://getliner.com/ko/search/s/22200968/t/86424143?msg-entry-type=main 위 링크의 내용을 요약하여 브라우저 이름과 장단점으로 표를 만들어…

5일 ago