1. 문제
월요일 아침에 회사 전체 공유 프린터가 이상한 인쇄를 쏟아내고 있다. 내용은- 잉크를 아끼고 싶으면 비트코인을 내놔라
- 이 메세지는 로시아에서 보낸다
- 트럼프는 집에 가라
이다. 아무래도 미국에서 시작된 공격같다.
2. 솔루션 검색
2.1. 관련 이슈
“공용 프린터로 인종주의 문서 무차별 전송” 사물 인터넷 악용한 해킹 사고에 미 대학 긴장https://www.itworld.co.kr/news/98555#csidx8653ececf856caabe4c28b2e3811bd2
본문에서 조금 발췌를 해보면
사물 인터넷 기기들이 얼마나 안전하지 않은지, 그리고 누구나 쉽게 이런 공격을 할 수 있다는 것을 보여주려고 이번 일을 벌였다고 밝혔다.라는데, 왜 사물 인터넷이라는 말이 나오기 전부터 사용하던 네트워크 프린터를 이제야 대대적으로 공격하는건지는 잘 모를 일이다. 프린터, 스캐너가 회사 보안 정책에 아주 아주 치명적인 역할을 하고 있는데 이번에도 이슈가 한 건 추가되었다.
2.2. 솔루션
http://h30491.www3.hp.com/t5/forums/forumtopicpage/board-id/Printer/thread-id/10099hp계열 프린터에서 9100 차단하는 방법(telnet) 이용
https://h20566.www2.hp.com/hpsc/doc/public/display?sp4ts.oid=3558902&docLocale=en_US&docId=emr_na-c05064941
퍼블릭 ip에 네트워크 프린터를 걸지 말오라. 이 말이구나.
3. 해결책 : 제너럴한 솔루션을 발견하지 못함. 건대건으로 대응
3.0. 프린터 보안 설정
각 사마다 다르지만 어쨋든 사용자 인증 기능이 들어있을거다. 출력시 사용자 인증을 하도록 변경하자.
3.1. 프린터 운용자 : 프린터 내부IP사용
공용 ip로 운용할 경우 계속 문제가 생길 수 있어서 내부 ip로 공유해서 부서마다 사용하도록 권고 메일을 보냈다. 물론 프린터 ip설정을 못하는 부서간 많다는게 문제라면 문제.
3.2. 네트워크 : 백본에서 9100 차단
백본 방화벽에서 내부로 들어오는 모든 9100 포트 유입을 막았다. 사용하지 않는 전체 포트 차단에 대한 논의는 계속 있어왔는데 연구원들의 연구에 방해가 될 수 있어서 가급적 오픈하는 방향으로 정책을 잡고 있지만 방법을 생각해봐야 할 일이다.막으면 막는다고 욕먹고 열면 털렸다고 욕먹겠지만...
댓글 없음:
댓글 쓰기