□ 개요
o 공격자에 의해 프린터, 포스기(POS) 대상 해킹관련 영문 메세지가 자동으로 출력되는 사례가 발생하여 이에 대한 이용자 주의 당부
※ 네트워크 인쇄 및 이메일 주소 인쇄 기능을 악용, 외부 인터넷에 연결된 제품 대상으로 인쇄물을 출력시켜 정상 서비스에 차질 발생
□ 영향 받는 제품
o 네트워크 출력 기능이 포함된 프린터, 포스 기기
□ 출력 사례
□ 해결 방안
o 영향 받는 기기를 공인 IP 사용이 아닌 내부 사설IP로 변경하여 사용 권고
o 방화벽에서 프린터 제어 PCL(Printer Command Language), PJL(Printer Job Language)프로토콜이 사용하는 포트(9100번)를
외부와 차단 권고
o 허용된 사용자 IP만 인쇄 기능을 동작 시킬 수 있도록 방화벽 및 프린터 권한 설정 권고
o 프린터 인쇄물 정보 유출을 사전에 예방하기 위해 프린터 관리자(웹 페이지 등)의 디폴트 패스워드를 안전하게 변경하여 사용하고
캐시파일, 스캔파일 등을 주기적으로 삭제
통신사 연락후 프린터 아이피에 공격 포트 외부통신안되게 블럭처리 요청하시면 되십니다.
추가로 공격포트는 9100,631,515,8018
'▶ 기 술 지 원◁ > 컴퓨터 관련' 카테고리의 다른 글
| 인터넷 랜선(RJ45) 찍는방법 (1) | 2024.01.05 |
|---|---|
| 컴퓨터 VT 활성화 시키는 방법! (0) | 2023.05.12 |
| [S/W] RdpGuard - Windows Server 원격보호 (0) | 2023.04.14 |
| 크롬 광고 제거해주는 ad block 확장 프로그램 (0) | 2023.04.12 |
| 부팅시 나는 소리수로 오류 알아보기 (0) | 2023.04.08 |