모두의 프린터 v2.48 업데이트 안내입니다. 이번 버전에선 특별한 기능추가 부분이 있는것은 아니구요. 얼마전 한국인터넷진흥원(KISA)에서 모두의 프린터에 다중 취약점이 존재한다며 조치를 하라는 메일을 받았습니다.
한국인터넷진흥원에선 다양한 경로로 많이 사용되는 프로그램들에 대한 취약점을 리포트 받는것 같은데요 담당자의 설명으론 쉽게말에 인터넷 진흥원에서 용역(?)을 주는 해커? 뭐 그런 인력이 있는데 그런 쪽에서 보고가 있었다는 식으로 말을 하더군요
그만큼 모두의 프린터가 어느정도 널리 알려졌다고 생각합니다 ㅎㅎㅎ 우선 이런 보고가 발생한 원인은 모두의 프린터의 관리페이지 때문입니다만.. 모프 사용자 분들은 다들 아시겠지만 모두의 프린터는 웹브라우저를 통해 이런저런 옵션도 바꾸고 .. 사용을 하게 되는데요 이를 위해서 작은 웹서버가 내장되어 있습니다.
이 웹서버를 통해 모프 관리페이지서 제공하는 정보나 기능들을 관리페이지가 아닌 다른 경로로 요청하거나 동작시킬 수 있다는 것을 취약점으로 보고 했나보더라구요. 기본적으로 모프의 관리페이지용 웹서버는 로컬호스트(127.0.0.1)외의 접속은 차단하게 되어 있습니다. 한마디로 모프가 실행중인 컴퓨터가 아니면 관리페이지용 웹서버에 어떤 정보요청도 기능동작도 시킬 수 없습니다. 한마디로 KISA에 보고된 취약점이라 하는 것은 사용자 자신이 뭔가를 하려 할때나 일어날 수 있다고 볼 수 있는데요..
하지만 굳이 문제가 생길 수 있는 상황을 억지로라도 논해보자면.. 백도어 등에 의해 좀비PC가 되버린 컴터를 해커가 원격지에서 모두의 프린터를 사용자 몰래 실행한 뒤에 모두의 프린터 관리페이지 웹서버에 사용자 몰래 뭔가 막 해서 PATH정보나 사용자가 출력해둔 PDF파일을 휴지통으로 보내거나 프린터를 추가하고 시험인쇄를 막 하거나 그럴 순 있겠네요 ..
물론 ;; 모프는 실행시마다 포트가 변경이 되서 관리페이지 주소가 매번 다르거든요
이런식으로 매번 바뀝니다. 여튼 이런 식으로 되어 있어서 기본적으로는 KISA에서 말하는 문제상황이 사용자 모르게 일어나긴 쉽지 않은 상황인건 맞지만 그래도 장기적으로는 웹페이지를 통한 관리페이지는 그냥 일반 프로그램 형태로 변경을 하고 웹서버는 빼버릴 계획은 있습니다만.. 3년가까이를 이런저런 기능이 추가되어온 부분을 하루아침에 새로운 구조로 바꾸는게 쉬운일은 아닌지라 .. 그래도 혹시나 있을 가능성을 방지하는 입장으로 업데이트를 했습니다.
사용자분들 입장으론 변경된게 암것도 없어 보이실진 모르나 모두의 프린터가 직접 호출한 관리페이지가 아닌경우엔 내 컴터에서 접근을 하더라도 차단되도록 수정되었습니다. 무슨 말이냐면 .. 모두의 프린터 실행시 자동으로 관리페이지가 뜨거나
이렇게 트레이 메뉴서 관리페이지 열기를 하는등 모두의 프린터를 거쳐서 실행된 웹브라우저가 아닌경우 관리페이지용 웹서버의 접근이 차단됩니다. 쉽게 말해서 저는 기본 웹브라우저가 구글 크롬인데요 ..
이렇게 모프가 실행되며 호출해준 크롬으로 뜬 관리페이지는 정상적으로 표시가 되지만..
이렇게 모프가 실행시킨게 아닌 .. 제가 따로 띄운 다른 웹브라우저에서 같은 주소로 접근을 하더라도 Bad Request 로 차단되게 됩니다. 누군가 인위적으로 따로 모프의 웹서버에 접근을 하더라도 모두의 프린터가 실행시킨게 아니기 때문에 위와 같이 차단되게 됩니다. 공유기 관리자 같이 아이디 비번을 걸까 하다가 아무래도 귀찮을것 같아서 ㅎㅎ
언젠가 Admin 프로그램으로 교체되기 전까지는 이정도로 조금 강화된 보안? 기능으로써 변경을 하였습니다. 애초에 수정을 안해도 큰 문제는 없지만 혹시 알아요 ㅎㅎ 어느 사이트의 ActiveX 플러그인이 모두의 프린터 제거 명령을 관리페이지에 때려 넣을지 ㅋㅋ
이상입니다.