原文:《A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet》
作者:breenmachine@foxglovesecurity
譯者:Serene@知道創宇404實驗室
非技術人員熱衷於銷售產品或服務的技術特性,但有時候市場營銷做得有些過頭了,需要有所控制。如果這條規律被打亂了,那麼就會導致市場的FUD(Fear Uncertainty and Doubt):
一、打印機攻擊向量
在上面的視頻及其續集中,“狼”執行了一系列不太可能的攻擊。這些攻擊是毫無道理且極其不切實際的,讓我們暫且忽略這些事實,來看看下面相關的打印機安全問題:
-
打印作業安全:打印作業安全主要通過兩種方式暴露出來,一個是打印機托盤中已完成的文件,會被路過的人取走;或者是在一些打印機上,攻擊者可以通過網絡提取或攔截打印作業。
-
未簽名的代碼執行:打印機通常會免除多種類型的監測,如果攻擊者能在打印機上運行惡意軟件,那麼它不僅能不受限制地訪問打印作業,並且還不太可能被發現,成為攻擊者安全的避風港。
接下來,以上面2點攻擊向量為主,我們將重點介紹一系列在現代惠普打印機上測試過的安全問題。
二、測試常見的打印機漏洞
我們首先回顧了打印機中現有的安全空間,過程中我們發現了“打印機開發工具包”——PRET。這個工具包包含了許多預定義的攻擊方法,可以針對不同製造商的打印機。它更多的是為常見攻擊提供了模板,而不是針對某個特定打印機的特定漏洞。因此我們需要做些調查,看惠普打印機可能會受到哪些漏洞的影響。
以下問題是在PRET工具包中發現的:
目錄穿越 – 遠程存儲的打印作業泄漏
PRET工具包有三種模式,每種模式都指定工具包將嘗試與打印機通信的“語言”。模式分別是Printer Job Language (PJL)、PostScript (PS)和PCL。每種模式都有一組不同的常見漏洞,和一些常見的問題。PJL是計算機允許打印作業時與打印機通信的語言,這種語言也被擴展為具有執行一些管理任務的能力。PJL的一項功能是對打印機上文件進行非常有限的管理,例如可以存儲和刪除文件,但只能在特定的位置,這是使用PJL語言在文件系統上不能逃離的一個小“監獄”。
转载请注明:IAMCOOL » 披着狼皮的羊——尋找惠普多款打印機中的RCE漏洞