Якоб Бейнс (Jacob Baines), участвующий в разработке сетевого сканера безопасности Nessus, опубликовал (https://www.tenable.com/blog/rooting-a-printer-from-security... статью, в которой показал печальное состояние с защитой сетевых принтеров. После покупки новых офисных принтеров HP OfficeJet Pro 8210 Якоб обнаружил, что они укомплектованы устаревшей прошивкой, в которой производителем отмечена уязвимость CVE-2017-2741, а автоматическая установка обновлений отключена в настройках.
Производитель приводит (https://support.hp.com/lt-en/document/c05462914) только общие сведения об уязвимости CVE-2017-2741, не раскрывая детали. Исследователя насторожило, что проблеме присвоен критический уровень опасности (9.8 из 10) и упоминается, что потенциально проблема может привести к удалённому выполнению кода, поэтому он решить самостоятельно проанализировать защищённость своего принтера. В итоге, было выявлено, что на сетевом порту 9100 принтер без ограничения принимает команды на языке PJL (https://en.wikipedia.org/wiki/Printer_Job_Language) (Printer Job Language). Доступ к файловой системе ограничен каталогами tmp/ и csr_misc/, но данное ограничение тривиально обходится через передачу символов "../" в составе пути, например, для доступа к файлу с паролями можно выполнить команду "@PJL FSUPLOAD NAME="../../etc/passwd".
Более того, некоторые системные директорию оказались доступны на запись, что позволило разместить собственный скрипт инициализации в директории "/rw/var/etc/profile.d/", который был запущен во время перезапуска принтера. Например, удалось успешно загрузить и запустить бэкдор для удалённого входа на принтер с правами root:
$ python printer_exploit.py 192.168.1.158 9100
connecting to 192.168.1.158 port 9100
@PJL FSQUERY NAME="0:/../../rw/var/etc/profile.d/lol.sh" TYPE=FILE SIZE=119
Done! Try port 1270 in ~30 seconds
albinolobster@ubuntu:~$ nc 192.168.1.158 1270
whoami
rootURL: https://www.tenable.com/blog/rooting-a-printer-from-security...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46702
Установка ОС на кофеварки больше на вставляет?
Червь в кофеварке будет готовить дерьмовый кофе по утрам?
И печатать издевательские комментарии с помощью принтера.
Да нет. Все проще. Анализировать тексты договоров и вставлять туда дополнительные вещи, по передаче незначащих сумм третьим лицам.
Или в ключевых случаях искажать реквизиты.
Ты ведёшь речь о понимании текста. Для этого нужно решить 3 задачи:
1. грамматический анализ: решается поиском варианта слова по таблице, таблица занимается порядка 18 Гб.
2. синтаксический анализ: решается поиском варианта предложения по таблице, таблица занимает порядка 200 Гб.
3. семантический анализ: проблема не решена.Но ты продолжай бояться и не забывай сверять распечатки с экраном.
Вообще для частных случаев решаемо со свистом.Фаза 1:
вываливаем печатаемое на внешний сервер
Фаза 2:
документы анализируются, ищутся паттерны (людьми). Пишутся соответствующие правила для подмены.
Фаза 3: для подходящих документов осуществляется подмена, принтер забирает результат и его печатает.
А дальше, умник? Предположим, компании А и Б заключили договор и при распечатке появилась неизвестная им обоим компания Г. Неужели ты думаешь, что они будут перечислять ей деньги только потому, что она указана в их договоре?Максимум, что можно, так это добавлять матерные ругательства, как это делают макросы для Офиса аж с 1995 г.
1) Да полно всяких "типовых" договоров (банки, страховые и т.д.) в которых можно много забавного поправить, вроде условий разрыва, форс-мажоров и подобного. А с такой извращённой атакой скорее свалят на персонал и заплатят отступные в случае претензий. Надо для начала в периметр попасть, но местный админ закладку на будущее может оставить, например.2) внести в текст договора какую-то норму, которая его позволит оспорить при необходимости.
Да массу ещё вариантов придумать можно.
И смысл? Ты ведёшь речь о конкретном банке, его конкретных договорах, и о своём желании этому банку "насолить". При такой конкретизации выполнить работу и не получить за это профита - не перевелись ещё идиоты на Руси.
В первом варианте всей "работы" - будучи админом засунуть скрипты в доступные принтеры. А потом кто-то из твоих знакомых сможет предъвить претензии. На манер вот этого: https://www.vedomosti.ru/finance/articles/2013/08/07/zaemsch...Во втором - профит может быть совершенно конкретный, вида "сделать/продать хрень вместо того, что надо и не получить штрафные санкции". Это уже не о банке, конечно, а договоры подряда/поставки и подобное.
Да достаточно чтобы принтер при печати договора вклада/кредита ошибся на нолик-другой в сумме.
Ну, ксероксы (ой, простите, копиры), которые невзначай заменяют цифры при копировании, уже давно есть. Правда, не на нужные тебе, а на более-менее случайные. Там между сканированием и печатью неотключаемый этап сжатия с потерями, и алгоритм сжатия вполне может распознать не очень чёткую циферку как другую циферку. Соответственно при расширении и собственно печати цифра будет ясная, чёткая, но другая. Кажется, здесь это как-то обсуждалось, но ссылку уже не найду.
нереально. или вы думаете, что вы провернете эту операцию за секунд 40 максимум? А вот стырить информацию, важную для компании вполне возможно.
Я думаю, что есть смысл либо возиться с каким-то конкретным случаем, для которого текст вообще известен, либо собирать статистику и реагировать на что-то типовое.Но да, стырить - тоже вариант.
> Фаза 1:
> вываливаем печатаемое на внешний серверИ пока специалисты на опеннете рассуждают о возможности анализа и правки, мы сливаем информацию кто где как и почем или пользуемся инсайтом.
> пользуемся инсайтомВы заменяете инсайтами нехватку фактической информации? Да вы, можно сказать, фантазёры.
"Потупит" принтер, "потупит", а потом выдаст как надо :-)
Просто будет спрашивать у хозяина, что и как печатать
> Ты ведёшь речь о понимании текста. Для этого нужно решить 3 задачи:
> 1. грамматический анализ: решается поиском варианта слова по таблице, таблица занимается порядка 18 Гб.
> 2. синтаксический анализ: решается поиском варианта предложения по таблице, таблица занимает порядка 200 Гб.
> 3. семантический анализ: проблема не решена.В слючае с подменой банковских реквизитов вопрос решается от силы десятком регулярок.
Шо за таблица нужна чтобы найти расчетный чет в тексте?
1) Достаточно тырить доки и слать в налоговую чтобы уничтожить любой бизнес.
2) банаьно можно атаковать другие системы в сети. шпионить годами и т д.
Или менять все прилагательные на матерные, сохраняя количество символов.
"Прокатило - 100000"
> Да нет. Все проще. Анализировать тексты договоров и вставлять туда дополнительные вещи,
> по передаче незначащих сумм третьим лицам.
> Или в ключевых случаях искажать реквизиты.не факт, что такого уже не существует!
через взломанную кофеварку можно потом заэксплойтить сеть всего офиса..
Если вирус уже попал в офис, то компьютером больше, компьютером меньше...
с цианидом
Не, просто будет плевать в каждую чашку американо.
Вам смешно. А думаете не найдётся такой человек, который напишет такой троян? И ведь обычный человек в жизни не догадается, что это из-за трояна, - он пойдёт менять кофеварку. А теперь представьте рынок киберпреступников, где можно будет конкурентам в кофеварки трояны засовывать по заказу. Поэтому совсем не смешно.
Ну, какое-то время не догадается. А потом это станет обычным делом и он либо сам будет знать, либо ему кто-то скажет «переустанови кофеварку» или «прогони антивирусом/сканером». Киберпанк это весело.
Осталось дождаться умных унитазов
Уже есть, уязвимости с пруфами эксплуатации тоже были.
Нет. Можно было получить несанкционированный доступ, и тем самым сменить музыку, сделать многократные смывы воды (накрутить счетчик воды), прочитать личную информацию (график посещений)
> прочитать личную информацию (график посещений)Личную? Будут идентифицировать пользователя по капиллярным узорам на заднице или по ДНК из ... э ... образца?
Они давно есть чего их ждать, другое дело что в ваших странах о них не слышали.
Да, спам про умные японские унитазы с подмывайками и подогревайками сыпался ещё в 2007-м. Но вот про унитазы, управляемые дистанционно по Интернет, т.е. IoT-унитазы, вроде, ещё не было.
> Но вот про унитазы, управляемые дистанционно по Интернет IoT-унитазыПо bluetooth было. Но это проходищь по подъезду и pwniшь соседей.
Так есть модели, которые отсылают анализы лечащему врачу. Столько интересного можно сделать...
> После покупки новых офисных принтеров HP OfficeJet Pro 8210 Якоб обнаружил, что они укомплектованы устаревшей прошивкойЭксперт по бесоопасности открыл для себя факт, что железки с завода приходят с древней прошивкой.
P.S. Деда Мороза не существует.
Вангую, что и в новых прошивках ситуация не особо отличается.
И ты оригинал новости не осилил...
А потом экспериментальным путём установил, что уязвимость, которая может привести к удалённому выполнению кода, может привести к удалённому выполнению кода.Британский учёный, не иначе.
Сходи по ссылке и почитай, что там написано. Его интересовало, в чём именно заключается уязвимость, о которой HP сообщила только то, что она является критической, и что делает "потенциально" возможным исполнение произвольного кода.
Не умеющий читать советует почитать.
Хм, интересно, там есть шанс покопаться в прошивке? Ну, то есть - не криминала ради, а на предмет расширения/исправления функциональности. Например, для ЛУТ подогрев или там плотность тонера подправить...
Нужно больше дырявых IoT и других сетевых железяк, ибо существующие ботнеты уже не справляются
Кроме унитазов нужно дождаться умных холодильников. Открываешь морозилку а там +25. :)
Это и у тупых отлично получается временами. При этом просигналить уехавшему хозяину не выйдет, в отличие от.
> Кроме унитазов нужно дождаться умных холодильниковИз какой вы конющни вылезли? Давно уже есть. Даже с Ubuntu Core выпускались холодильники.
Вот и причина появления Unity.
уже есть такие
вы явно не смотрели последний сезон сериала Silicon Valley :-)
Все круто, но обновление прошивки с фиксами то есть?
А в киосере вообще прошифки обновляются, кто знает? Глюков вагон и еще не извествно про уязвимости...
Забаню-ка я на шлюзе все принтеры.