Print Nightmare는 현재 패치되지 않은 치명적인 취약점으로 Windows 7 이상을 실행하는 컴퓨터에 영향을 미칩니다. Windows 7은 더 이상 지원되지 않는 해당 운영 체제 버전에서 Windows의 인쇄 대기열 서비스에 영향을 미치는 최근 발견된 취약점으로 인해 다시 뉴스에 등장했습니다. 이 취약점은 Print Nightmare라고 하며 공격자가 컴퓨터에서 원격으로 코드를 실행하도록 할 수 있습니다.
Print Nightmare 취약점을 피하는 방법은 무엇입니까?
Print Nightmare를 방지하기 위해 현재로서는 확실한 솔루션이 없으며 Microsoft는 Windows 7 이후 및 이 시스템 또는 다른 최신 시스템이 있는 모든 컴퓨터에 존재하는 서비스인 Windows 인쇄 대기열에 영향을 미치는 위협을 제거하기 위해 노력하고 있습니다.
“Print Nightmare”라는 취약점 CVE-2021-34527로 인해 공격자가 원격으로 PC에서 코드를 실행할 수 있습니다. 이 취약점은 수년 동안 존재했으며 Github에서 취약점을 악용하는 방법에 대한 자습서를 보여주었을 때 밝혀졌습니다.
이 위협은 미국 CISA(Cybersecurity and Infrastructure Security Agency)에서 발견했으며 문제는 이를 악용하는 방법을 보여준 사람들이 믿었지만 아직 시정되지 않았다는 사실에 있습니다.
Print Nightmare는 치명적으로 분류된 위협이며 Print Queue Service가 RpcAddPrinterDriverEx 기능에 대한 액세스를 제한하지 않기 때문에 발생합니다. 이 기능은 악의적이고 원격으로 인증된 공격자가 우리 컴퓨터에서 원격으로 코드를 실행할 수 있도록 합니다.
이것은 여러 Windows 버전(Windows 7에서 발생)에 존재하는 취약점이고 아직 수정되지 않았기 때문에 Microsoft는 영향을 받지 않도록 일련의 권장 사항을 개발했습니다.
첫 번째는 프린터가 없는 경우 “인쇄 대기열” 서비스를 비활성화하는 것입니다. 프린터가 있는 경우 “그룹 정책 편집”으로 이동하여 “컴퓨터 구성”을 선택한 다음 “관리 템플릿”을 클릭하고 “프린터”를 선택하고 “인쇄 작업 관리자가 클라이언트 연결을 수락하도록 허용” 옵션을 비활성화합니다.