IT

팩스 한통으로 공공기관 해킹가능?

Aedi_ 2019. 5. 7. 21:48

팩스로 한통으로 공공기관 해킹하기

몇일전 hackaday 사이트에 재미있는 글이 올라왔습니다.

 

보안 연구원인 Eyal Itkin, Yannay Livneh, Yaniv Balmas이 팩스를 해킹할 수 있는 방법을 공개했기 때문인데요.

 

5G가 나온 마당에 팩스해킹이 왠말이냐? 라고 하실 수도 있겠지만, 여전히 의료, 법률, 은행 및 공공기관 등에서 팩스는 여전히 활용되고 있습니다.

 

또한 이번에 공개된 해킹방법은 팩스만 해킹 할 수 있는 것이 아니라 팩스기능이 포함된 All-in-One 복합기를 해킹하는 것이기 때문에 복합기와 연결된 다른 컴퓨터들도 제어가 가능하기 때문에 많은 관심을 갖고 있습니다.

 

특히 은행이나 공공기관의 경우 보안업데이트가 지원되지 않는 윈도우 비스타 이전의 OS를 사용하는 경우가 많은데,

 

이 경우 팩스 한통으로 올인원 복합기를 해킹하고 SMB 취약점인 Eternal Blue 를 활용해 동일 네트워크에 있는 모든 컴퓨터를 제어할 수 있기 때문에 큰 사회적 문제를 가져올 수 있습니다.

팩스 해킹 흐름도

이 연구원들은 홈페이지를 통해 본인들이 어떻게 리버스 엔지니어링을 통해 복합기를 해킹할 수 있었는지 자세하게 설명하고 있습니다.

 

https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/

 

이들에 따르면 시중에 판매중은 대부분의 복합기는 유사한 방식으로 해킹이 가능할 것으로 예상된다고 합니다. 이번 테스트에 사용된 복합기는 HP 모델로 취약점 공개전에 HP에 해당 문제를 통해 했으며 HP는 곧 보안패치를 진행할 예정이라고 합니다.

 

하지만 시중에서 사용되고 있는 HP 프린터들을 모두 패치하는 것이 가능할지는 두고볼 일있습니다. 아래 영상에서 복합기를 해킹하는 장면을 확인할 수 있습니다.