해커스랩

해커, 북미지역 프린터 수천대 해킹

한 해커가 인터넷에 연결된 취약한 프린터 수천개를 공격해 그가 지정한 임의의 문서를 반복적으로 프린트 하도록 만드는 데 성공했다. Andrew “Weev” Auernheimer라 불리는 이 해커는 인터넷에 연결된 프린터 중에 인증 절차를 거치지 않고 9100번 포트를 통해 접속 가능한 것들이 많다는 점에 착안, 간단한 BASH 스크립트를 제작해 해당 프린터에 전송했다. 그 결과 프린터들은 이상한 내용의 문서를 반복적으로 프린트 했다.

Auernheimer – 2010년도 사진 (Wikimedia)

 

Auernheimer는 공격을 위하여 포트 스캔 소프트웨어인 masscan을 사용해 공격 대상 프린터를 찾았다고 밝혔다. Shodan 검색엔진도 같은 기능을 제공하지만 약간의 비용이 들어 masscan을 사용했다고 한다. 그 결과 북미지역 프린터들은 아래와 같이 인종차별주의적 내용을 담은 문서를 프린트 하기 시작했다.

 

공격받은 프린터들이 출력한 문서

 

공격에 사용된 코드

 

이같은 사실은 공격 당한 사용자들이 해당 사실을 트위터와 Reddit 등을 통해 전하면서 알려지기 시작했다. 공격 당한 대학들도 이 일을 문제삼기 시작했다.

 

Auernheimer는 한 줄의 bash 코드로 세상을 움직이는 것이 얼마나 쉬운지 알리기 위해 공격을 했다고 밝혔다. 인터넷에 연결된 프린터 중에 취약한 것들이 많으며 프린터 공격은 새로운 사실이 아니지만, 이번 공격은 프린터 보안의 중요성을 알리는 데 큰 역할을 한 것으로 보인다.

Auernheimer는 지난 2011년 아이패드 3G 사용자 개인정보 해킹 사건으로 유명하다. 당시 2인조 해커 중 한 사람이었던 그는 AT&T 웹사이트에서 AT&T에 등록한 아이패드 3G 사용자 개인정보에 접속할 수 있는 보안 취약점을 발견했다. 두 사람은 11만4천명의 아이디와 이메일 주소를 훔쳐서 공개했다. 그 중에는 미 육군, 상원의원, 하원의원, NASA, 국토안보부 직원 등이 포함되어 있었다. Auernheimer는 현재 세르비아에서 활동하고 있다.

출처: Auernheimer 블로그