보고서에 따르면,Brother의 689개 프린터와 Fujifilm, Toshiba, Konica Minolta의 다른 53개 모델은 관리자 비밀번호를 노리는 공격에 취약합니다.보고서에 따르면 보안 연구원들은 최근 8개의 프린터 취약점을 발견했습니다. 이러한 취약점의 심각도 등급은 5.3(보통)부터 9.8(심각)까지이며, 이는 잠재적인 피해를 과소평가해서는 안 됨을 나타냅니다.

공격자는 이러한 취약점의 조합을 악용하여 원격으로 프린터를 제어할 수 있으며, 이로 인해 원격 코드 실행, 프린터 충돌, 민감한 정보 유출 등 일련의 보안 문제가 발생할 수 있습니다.

그 중 CVE-2024-51978은 9.8점으로 가장 높은 점수를 얻었으며 주로 Brother 브랜드 프린터에 영향을 미칩니다.


각 취약점의 영향을 받는 모델 수

그 이유는 브라더 프린터가 상대적으로 취약한 비밀번호 생성 알고리즘을 사용하기 때문입니다. 이 알고리즘은 일련 번호의 처음 16자를 정적 솔트 테이블의 8바이트와 연결하고, 해싱 및 Base64 인코딩에 SHA256을 사용하고, 마지막으로 처음 8자를 가져와서 일부를 대체하여 비밀번호를 구성합니다.

이 암호 생성 알고리즘의 정적 특성은 공격자가 일련 번호를 얻은 다음 다양한 기존 취약점을 연결하여 기본 관리자 암호를 해독할 수 있음을 의미합니다.

설상가상으로 연구원들은 CVE-2024-51978을 설명하면서 "Brother는 이 취약점이 펌웨어에서 완전히 수정될 수 없으며 차세대 프린터 모델 생산 중에만 문제를 해결할 것이라고 말했습니다."라고 말했습니다.

아르 자형