닫기
메뉴

Windows의 인쇄 스풀러가 여전히 문제인 이유

주요 내용

  • Windows Print Spooler는 최근 여러 보안 취약점의 중심에 있었습니다.
  • Windows Print Spooler가 작동하는 특정 방식은 복잡한 인쇄 작업을 더 간단하게 만들지만 안전하지는 않습니다.
  • 인쇄 스풀러를 재설계하고 더 많은 제어를 제공하면 Microsoft가 기꺼이 하려는 경우 덜 취약하게 만들 수 있습니다.
컴퓨터 프린터를 사용하여 손 클로즈업

크리스 캔톤 / 게티 이미지

Windows Print Spooler는 최근 여러 보안 취약점의 중심에 있으며 Microsoft의 노력에도 불구하고 문제는 해결되지 않습니다.

한 달이 조금 넘는 시간 동안 Microsoft는 Windows Print Spooler와 관련된 3개의 보안 취약점을 확인했으며 그 중 2개에 대한 패치가 지금까지 릴리스되었습니다. CVE-2021-34527 (일명 "PrintNightmare"), CVE-2021-34481, 그리고 지금 CVE-2021-36958 악의적인 행위자가 자신에게 완전한 SYSTEM 권한을 부여할 수 있도록 했습니다. 인쇄 스풀러를 비활성화하는 것은 옵션이지만 컴퓨터에 프린터를 연결할 수 없도록 합니다. 이상적인 솔루션과는 거리가 멉니다.

펠릭스 메이벌리(Felix Maberly) 사이버 보안 전문가는 "이 문제는 윈도우 7부터 10, 서버 2019, 2004, 2012, 2008, 2016까지 지속적으로 윈도우 서버와 클라이언트에 영향을 미쳤다"고 말했다. 호랑이 용품, Lifewire와의 이메일 인터뷰에서. "Microsoft에서 만든 모든 패치는 이 위협을 차단할 수 없습니다."

왜 인쇄 스풀러인가?

일반적으로 스풀러는 기본적으로 프린터를 인쇄하게 하는 것입니다. 스풀러는 필요한 모든 데이터를 수집하여 프린터 드라이버로 보낸 다음 드라이버가 프린터를 움직이게 합니다. Microsoft 버전은 인쇄 드라이버와 함께 Windows GDI(그래픽 장치 인터페이스)를 사용하여 응용 프로그램이 아닌 프린터에 수행할 작업을 알려줍니다. 이것은 더 복잡한 프로그램에 대한 인쇄 작업을 단순화하고 응용 프로그램이 특정 프린터 모델을 작동하는 방법을 알아야 할 필요를 제거합니다.

사무용 프린터의 유지 보수 서비스를 위해 빨간색 드라이버를 사용하는 사람

주미 / 언스플래쉬

"Microsoft의 Print Spooler가 사용하는 기술은 상당히 발전되어 사용자가 문서를 컴퓨터에서 다른 작업을 수행하는 동안 인쇄하는 경우 GDI를 사용하면 보안이 저하됩니다."라고 기술 콘텐츠인 Peter Baltazar가 말했습니다. 작가 MalwareFox, 전자 메일에서 "고전적인 스풀러와 달리 인쇄 순서의 완전한 제어는 스풀러 응용 프로그램이 아닙니다."

따라서 Windows Print Spooler의 취약점의 핵심 문제는 대부분의 다른 스풀러와 구별되는 바로 그 점인 GDI에 대한 의존성인 것 같습니다. Windows 인쇄 스풀러와 GDI 간의 제어를 분할하고 GDI가 모든 인쇄 데이터를 처리하도록 하면 시스템이 열린 상태로 유지됩니다. Microsoft는 영향을 받는 시스템에 대한 여러 보안 업데이트를 출시하여 최신 상태를 유지하려고 노력해 왔습니다.

Maberly는 "Microsoft는 문제를 해결하기 위해 여러 패치를 출시했습니다. "그러나 대기 기간 동안 회사와 다른 개인이 Microsoft에 이러한 패치를 릴리스할 시간을 주기 위해 취약한 상태를 유지할 것인지 의문이 남아 있습니다."

마이크로소프트가 고칠 수 있습니까?

마이크로소프트가 시의적절하게 보안 업데이트를 하는 것이 좋은데, 새로운 취약점이 인식되면서 상대적으로 빠른 속도로 관리하고 있는 것 같다. 그러나 시스템 보안의 경우 수정을 위해 몇 주를 기다려야 하는 것만으로는 충분하지 않을 수 있습니다. 특히 알려진 취약점이 해결되는 동안 새로운 취약점이 계속 발견되는 경우.

창에서 햇빛으로 복사기에서 복사 용지

mhong84 / 게티 이미지

메이벌리는 "마이크로소프트는 곧 취약해지는 패치가 아니라 우리가 기다리는 동안 영구적인 위협 솔루션을 얻을 수 있도록 해야 한다"고 말했다.

이 시점에서 컴퓨터 프로그램을 보호할 수 있는 한 Microsoft에서 Windows 인쇄 스풀러를 보호할 수 있습니까? 새로운 누수가 발견되면 막으려 하지 않고 은유적으로 물을 잠그고 파이프를 고칠 수 있습니까? 지난 달에 Print Spooler 보안 업데이트를 푸시해야 했던 빈도를 감안할 때 무언가를 변경해야 합니다.

"Microsoft는 [인쇄 스풀러]를 재설계해야 하며 [그 동안] 이를 수정하기 위해 업데이트된 패치를 계속 제공해야 합니다. 이번에는 GDI 사용의 보안 측면을 염두에 두어야 합니다."라고 Baltazar가 말했습니다. "...스풀러는 인쇄 작업을 성공적으로 완료하기 위한 모든 단계를 제어해야 합니다. 이것은 아마도 시퀀스를 단단히 묶고 스풀러를 침투에 덜 취약하게 만들 것입니다."