논의:
브라우저와 기타 클라이언트 애플리케이션이 HP 프린터에서 HP 내장 웹서버 (EWS)와 같은 클라이언트 애플리케이션에 의도하지 않은 요청을 전송할 수도 있습니다. 이러한 요청은 악성 코드가 포함된 웹사이트를 탐색할 때 유발될 수 있습니다. 클라이언트 애플리케이션에서는 이러한 요청이 사용자가 보낸 것처럼 나타납니다. 하지만 사용자는 요청이 제출되었다는 것을 알지 못합니다.
HP 프린터는 TCP 포트 9100에서 확인되지 않은 인쇄 요청을 수신하기도 합니다.
권장 조치:
의도하지 않은 요청에 대한 노출을 여러 가지 방식으로 줄일 수 있습니다.
- HP 내장 웹서버 보안 암호를 설정합니다.
- PJL 암호를 설정합니다.
- 외부 파일 시스템 액세스 구성에서, PJL과 PostScript 디스크 액세스를 비활성화합니다.
- 가능하다면, 외부 인터넷 존에 있는 사이트에서 로컬 인트라넷 존에 있는 사이트에 액세스하려고 할 때 브라우저가 이를 사용자에게 알려주도록 구성합니다.
추가 정보:
프린터 액세스의 보안을 유지하는 방법은 다음 웹사이트의 "HP 이미징 및 인쇄 보안 모범 사례"에서 찾아볼 수 있습니다.
히스토리
버전:1 (rev.1) 2009년 3월 17일 최초 릴리스
출처: Hewlett-Packard Company, HP Software Security Response Team (SSRT).
연락 SSRT 이메일 주소: security-alert@hp.com