해커, 북미지역 프린터 수천대 해킹

한 해커가 인터넷에 연결된 취약한 프린터 수천개를 공격해 그가 지정한 임의의 문서를 반복적으로 프린트 하도록 만드는 데 성공했다. Andrew “Weev” Auernheimer라 불리는 이 해커는 인터넷에 연결된 프린터 중에 인증 절차를 거치지 않고 9100번 포트를 통해 접속 가능한 것들이 많다는 점에 착안, 간단한 BASH 스크립트를 제작해 해당 프린터에 전송했다. 그 결과 프린터들은 이상한 내용의 문서를 반복적으로 프린트 했다.

2010년도 사진 (Wikimedia)
Auernheimer – 2010년도 사진 (Wikimedia)

 

Auernheimer는 공격을 위하여 포트 스캔 소프트웨어인 masscan을 사용해 공격 대상 프린터를 찾았다고 밝혔다. Shodan 검색엔진도 같은 기능을 제공하지만 약간의 비용이 들어 masscan을 사용했다고 한다. 그 결과 북미지역 프린터들은 아래와 같이 인종차별주의적 내용을 담은 문서를 프린트 하기 시작했다.

 

CeTXWyxWEAAQ-Gn
공격받은 프린터들이 출력한 문서

 

news-bash
공격에 사용된 코드

 

이같은 사실은 공격 당한 사용자들이 해당 사실을 트위터와 Reddit 등을 통해 전하면서 알려지기 시작했다. 공격 당한 대학들도 이 일을 문제삼기 시작했다.

news-printer1

news-printer2

 

Auernheimer는 한 줄의 bash 코드로 세상을 움직이는 것이 얼마나 쉬운지 알리기 위해 공격을 했다고 밝혔다. 인터넷에 연결된 프린터 중에 취약한 것들이 많으며 프린터 공격은 새로운 사실이 아니지만, 이번 공격은 프린터 보안의 중요성을 알리는 데 큰 역할을 한 것으로 보인다.

Auernheimer는 지난 2011년 아이패드 3G 사용자 개인정보 해킹 사건으로 유명하다. 당시 2인조 해커 중 한 사람이었던 그는 AT&T 웹사이트에서 AT&T에 등록한 아이패드 3G 사용자 개인정보에 접속할 수 있는 보안 취약점을 발견했다. 두 사람은 11만4천명의 아이디와 이메일 주소를 훔쳐서 공개했다. 그 중에는 미 육군, 상원의원, 하원의원, NASA, 국토안보부 직원 등이 포함되어 있었다. Auernheimer는 현재 세르비아에서 활동하고 있다.

출처: Auernheimer 블로그

작성자: HackersLab

댓글 남기기

*