DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Technologies

두루안의 앞선 보안기술이 고객가치를 향상시킵니다.

프린터, 포스기 대상 인쇄물 자동 출력 공격 주의 보도일|2017.03.03 조회수|3987

□ 개요
 o 공격자에 의해 프린터, 포스기(POS) 대상 해킹관련 영문 메세지가 자동으로 출력되는 사례가 발생하여 이에 대한 이용자 주의 당부
    ※ 네트워크 인쇄 및 이메일 주소 인쇄 기능을 악용, 외부 인터넷에 연결된 제품 대상으로 인쇄물을 출력시켜 정상 서비스에 차질 발생
 
□ 영향 받는 제품
 o 네트워크 출력 기능이 포함된 프린터, 포스 기기
 
□ 출력 사례

 사례1<사례 1> 사례2 <사례 2>
사례3
<사례 3>
 사례4<사례 4>

 
□ 해결 방안
 o 영향 받는 기기를 공인 IP 사용이 아닌 내부 사설IP로 변경하여 사용 권고 
 o 방화벽에서 프린터 제어 PCL(Printer Command Language), PJL(Printer Job Language)프로토콜이 사용하는 포트(9100번)를
    외부와 차단 권고
 o 허용된 사용자 IP만 인쇄 기능을 동작 시킬 수 있도록 방화벽 및 프린터 권한 설정 권고
 o 프린터 인쇄물 정보 유출을 사전에 예방하기 위해 프린터 관리자(웹 페이지 등)의 디폴트 패스워드를 안전하게 변경하여 사용하고
    캐시파일, 스캔파일 등을 주기적으로 삭제

 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

** 상세기사 : http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25127