iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 25
0
Security

網路安全概述系列 第 25

談印表機: HP 的大撒幣廣告與 HPwn

HP 在去年拍了一連串廣告,配合他們產品線的安全相關功能,還請來駭客軍團裡面的 Christan Slater。
雖然和金城武還是有些差距,不過夠帥了。

當廣告部門非常想要拿一個功能當賣點的時候,有時候會不小心製造太多恐慌;或是製造太多自信

談 HP 印表機線的安全防護能力

不過,很不幸的,在大撒幣拍廣告後,就有人幫他找出漏洞,然後讓 The Wolf 又可以攻擊了。首先我們來看一下,HP 宣稱的安全防護能力:

依據這份文件,主要分成三個項目:

  • BIOS 驗證
  • 韌體驗證
  • 實時防護

前兩種應該是針對程式本身做簽署,後者應該是類似防毒軟體的方式來實作。

HPwn

前述提到,很快就有人幫他找出漏洞了。在此介紹 HPwn
由於要研究某個東西,要先有東西可以研究,所以這篇的作者跑去買了兩台 HP 印表機。加起來差不多要 $2600 美刀⋯⋯
這篇文章的作者裡也是使用了前面文章提到的 PRET 來「研究」這些印表機。

HPwn 作者的測試途徑

前一篇文章提到,印表機攻擊中,常見的攻擊模式。這篇文章的作者都打過一遍了,然後就我看起來,這印表機是蠻多洞的。

Path Transevrsal

比較有趣的是,這篇文的作者用了一個有趣的技巧。由於 PJL 執行時,有可能會被限制在某個資料夾中,但他做了:

traversal ../.../   # 等同 cd ../.../

然後就「繞過」這個限制了。而且,這可以拿來繞過上述提到的實時防護(直接取會造成印表機重開),然後就可以取出任何一個列印的文件了。

重置設定 & HP 的熱心設計

作者還試了直接把設定重置,這個成功了,很正常。不過,他還發現 HP 的印表機,預設狀況下,在開機時,會去 DHCP 伺服器找網路設定資訊。這很正常,但是 HP 印表機還會去看 DHCP 回覆裡面的某些設定,這些設定的其中一些選項,可以拿來強制重置一些手動設定的數值,例如網路說定和安全設定。

真正的 Pwn

原作者同時也把韌體驗證等等給解掉了。這部分蠻有趣的,如果對 Pwn 和反向工程有興趣的話,可以參考一下原文。:-)


上一篇
談印表機與網路安全
下一篇
談 CSRF 以及「從前端下 Query」:phpMyAdmin & CVE-2017-1000499
系列文
網路安全概述31

尚未有邦友留言

立即登入留言