OSINT(Open Source Intelligence)
- AI Spera Criminal IP
- SHODAN
- Recon-ng 도구
- Maltego 도구
복합기 정보 노출 취약점 사례
복합기 정보 노출 취약점 사례
기업에서 업무용으로 필수적으로 사용되는 복합기는 각종 중요 정보를 스캔해 관공서에 제출하거나 출력하여 사용하는데
복합기 자체에서 사용되는 관리자 페이지나 SMB 프로토콜의 보안 취약점을 통해 스캔 데이터나 출력 정보가 외부에 유출되는
피해 사례들이 발생
복합기 정보 노출 취약점 사례
ApeosPort 제품 복합기 관리자 페이지를 검색하여 취약한 자산 탐색 시도
복합기 정보 노출 취약점 사례
검색 된 자산 중 직접 웹 접속을 해본 결과 아무런 보안 절차가 적용되지 않고 출력 이력까지 전부 확인이 가능하였음
복합기 정보 노출 취약점 사례
HP Color LaserJet 제품 복합기 관리자 페이지를 검색하여 취약한 자산 탐색 시도
복합기 정보 노출 취약점 사례
검색 된 자산 중 직접 웹 접속을 해본 결과 아무런 보안 절차가 적용되지 않고 출력 이력까지 전부 확인이 가능하였음
복합기 정보 노출 취약점 사례
이미 인터넷 상에 연결 된 많은 복합기들은 해킹에 노출 된 상태이고 이미 해킹 된 복합기들도 다수 존재
복합기 정보 노출 취약점 사례
검색 된 자산 중 직접 웹 접속을 해본 결과 아무런 보안 절차가 적용되지 않고 출력 이력까지 전부 확인이 가능하였음