보안업체 벡트라(Vectra) 공개 프린터 설치 과정에서 인증 오류를 이용하는 수십 년 된 취약점입니다. 이 버그는 컴퓨터를 프린터에 연결하는 Windows Print Spooler와 다음과 같은 프로토콜에 있습니다. 필요한 파일을 자동으로 다운로드하여 새로운 사용자가 네트워크 프린터에 연결할 수 있게 해주는 Point-and-Print 운전사.
추천 동영상
Vectra에 따르면 Windows Print Spooler는 드라이버를 철저하게 인증한 적이 없습니다. 즉, 공격자가 시스템을 스푸핑하고 대신 악성 코드를 설치할 수 있다는 의미입니다. Vectra는 드라이버 설치에 대한 강력한 인증이 부족하다고 비판했습니다.
관련된
- Windows 11은 거의 20년 된 이 고전적인 기능을 버립니다.
- Nullmixer는 불쾌한 새로운 Windows 악성 코드 드롭퍼입니다.
- Microsoft는 내년에 Windows 11을 더 빠르게 만들기 위해 새로운 업데이트를 진행하고 있습니다.
“관리자 권한 없이 드라이버 설치를 허용하려는 유효한 배포 이유가 있지만 경고는 항상 표시되어야 합니다. 공격 표면을 줄이기 위해 항상 바이너리 서명을 확인해야 합니다.”라고 Vectra의 Nick은 말했습니다. 보센.
이전에도 프린터 취약점에 대해 많은 보안 연구가 진행되어 왔지만 이는 프린터를 컴퓨터의 진입점으로 사용하기보다는 프린터 자체를 해킹하는 데 중점을 둔 Beauchesne 설명했다.
“이 경우 우리는 대부분의 네트워크에서 프린터가 갖는 특별한 역할을 활용하여 최종 사용자 장치를 실제로 감염시키고 네트워크에서 공격 범위를 확장하는 방법을 조사했습니다.”라고 그는 말했습니다.
다만 공격이 다소 제한적이다. 공격자가 맬웨어 전달을 시작하려면 장치를 프린터나 로컬 네트워크에 연결해야 합니다. 그럼에도 불구하고 이 결함은 20년 동안 수정되지 않은 채 남아 있었습니다.
마이크로소프트는 이제 패치를 내놨다 Windows 7, 8 및 10에서 사용할 수 있는 성숙한 버그의 경우. 아직 Windows XP를 사용하고 계시다면 운이 좋지 않은 것입니다. 사용할 수 있는 패치가 없습니다. Vectra는 결함의 세부 사항을 공개하기 전에 Microsoft와 협력했습니다.
편집자의 추천
- macOS가 Windows보다 더 안전합니까? 이 악성 코드 보고서에 답이 있습니다
- Windows on ARM이 올해에도 여전히 따라잡지 못한 이유
- 최신 Windows 업데이트로 인해 심각한 프린터 문제가 발생함
- Microsoft의 규칙을 어기고 15년 된 PC에서 Windows 11을 작동하게 한 남자
- 이러한 심각한 취약점으로부터 자신을 보호하려면 지금 Chrome을 업데이트하세요.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
