631 -IPP

IPP는 Internet Printing Protocol로 네트워크를 통해 프린터에 인쇄 등의 명령을 전송하기 위한 프로토콜입니다. 프린터에서 IPP 프로토콜이 활성화 되어 있을 때, /ipp/print 경로에 양식에 맞는 스크립트를 전송 시 출력이 가능한 상태라면 용지를 출력합니다.

IPP 테스트 스크립트 (ipp.test)
{
  OPERATION Print-Job
  GROUP operation-attributes-tag
  ATTR charset attributes-charset utf-8
  ATTR language attributes-natural-language en
  ATTR uri printer-uri ipp://192.168.1.250:631/ipp/print
  ATTR name requesting-user-name "GUEST"
  FILE input.txt
}
# IPP 프로토콜 요청
ipptool -tv ipp://192.168.1.250:631/ipp/print ipp.test

FILE 인자로 선택한 input.txt 파일의 내용이 용지에 출력되며 이는 보안 취약점이 아닌 IPP 프로토콜의 정상적인 기능을 이용한 것입니다. 사실상 프린터에 출력 요청을 보낸 것과 동일하지만, 임직원이 접근할 수 있는 내부망에 위치하지 않고 외부에 노출되어 있을 경우 공격자는 인쇄를 통해 피싱을 노릴 수 있습니다.

Last updated

Was this helpful?