The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.06.2017 09:46  Эксперимент по удалённому запуску кода на принтере

Якоб Бейнс (Jacob Baines), участвующий в разработке сетевого сканера безопасности Nessus, опубликовал статью, в которой показал печальное состояние с защитой сетевых принтеров. После покупки новых офисных принтеров HP OfficeJet Pro 8210 Якоб обнаружил, что они укомплектованы устаревшей прошивкой, в которой производителем отмечена уязвимость CVE-2017-2741, а автоматическая установка обновлений отключена в настройках.

Производитель приводит только общие сведения об уязвимости CVE-2017-2741, не раскрывая детали. Исследователя насторожило, что проблеме присвоен критический уровень опасности (9.8 из 10) и упоминается, что потенциально проблема может привести к удалённому выполнению кода, поэтому он решил самостоятельно проанализировать защищённость своего принтера. В итоге, было выявлено, что на сетевом порту 9100 принтер без ограничения принимает команды на языке PJL (Printer Job Language). Доступ к файловой системе ограничен каталогами tmp/ и csr_misc/, но данное ограничение тривиально обходится через передачу символов "../" в составе пути, например, для доступа к файлу с паролями можно выполнить команду "@PJL FSUPLOAD NAME="../../etc/passwd".

Более того, некоторые системные директории оказались доступны на запись, что позволило разместить собственный скрипт инициализации в директории "/rw/var/etc/profile.d/", который был запущен во время перезапуска принтера. Например, удалось успешно загрузить и запустить бэкдор для удалённого входа на принтер с правами root:



    $ python printer_exploit.py 192.168.1.158 9100
    connecting to 192.168.1.158 port 9100
    @PJL FSQUERY NAME="0:/../../rw/var/etc/profile.d/lol.sh" TYPE=FILE SIZE=119
    Done! Try port 1270 in ~30 seconds
    albinolobster@ubuntu:~$ nc 192.168.1.158 1270
    whoami
    root



  1. Главная ссылка к новости (https://www.tenable.com/blog/r...)
  2. OpenNews: В прошивке сетевых принтеров Samsung и Dell найден бэкдор
  3. OpenNews: Методы борьбы с уязвимостями в современных принтерах могут привести к появлению новой угрозы
  4. OpenNews: Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner
  5. OpenNews: В оборудовании Siklu EtherHaul выявлен общедоступный root-бэкдор
  6. OpenNews: Офисная техника может стать причиной утечки информации
Лицензия: CC-BY
Тип: Программы
Ключевые слова: printer
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 09:55, 15/06/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +10 +/
    Установка ОС на кофеварки больше на вставляет?
     
     
  • 2.2, kerneliq (ok), 09:56, 15/06/2017 [^] [ответить]    [к модератору]
  • +31 +/
    Червь в кофеварке будет готовить дерьмовый кофе по утрам?
     
     
  • 3.3, A.Stahl (ok), 10:05, 15/06/2017 [^] [ответить]    [к модератору]
  • +11 +/
    И печатать издевательские комментарии с помощью принтера.
     
     
  • 4.8, eganru (?), 10:14, 15/06/2017 [^] [ответить]    [к модератору]
  • +4 +/
    Да нет. Все проще. Анализировать тексты договоров и вставлять туда дополнительные вещи, по передаче незначащих сумм третьим лицам.
    Или в ключевых случаях искажать реквизиты.
     
     
  • 5.18, Аноним (-), 11:16, 15/06/2017 [^] [ответить]     [к модератору]
  • –7 +/
    Ты ведёшь речь о понимании текста Для этого нужно решить 3 задачи 1 грамматич... весь текст скрыт [показать]
     
     
  • 6.19, Crazy Alex (ok), 11:48, 15/06/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    Вообще для частных случаев решаемо со свистом.

    Фаза 1:
    вываливаем печатаемое на внешний сервер
    Фаза 2:
    документы анализируются, ищутся паттерны (людьми). Пишутся соответствующие правила для подмены.
    Фаза 3: для подходящих документов осуществляется подмена, принтер забирает результат и его печатает.

     
     
  • 7.20, Аноним (-), 11:52, 15/06/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    А дальше, умник Предположим, компании А и Б заключили договор и при распечатке ... весь текст скрыт [показать]
     
     
  • 8.24, Crazy Alex (ok), 12:00, 15/06/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    1 Да полно всяких типовых договоров банки, страховые и т д в которых можно... весь текст скрыт [показать]
     
     
  • 9.43, Аноним (-), 13:53, 15/06/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    И смысл Ты ведёшь речь о конкретном банке, его конкретных договорах, и о своём ... весь текст скрыт [показать]
     
     
  • 10.45, Crazy Alex (ok), 14:02, 15/06/2017 [^] [ответить]     [к модератору]  
  • +/
    В первом варианте всей работы - будучи админом засунуть скрипты в доступные пр... весь текст скрыт [показать]
     
     
  • 11.50, анончег (?), 16:25, 15/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Да достаточно чтобы принтер при печати договора вклада/кредита ошибся на нолик-другой в сумме.
     
     
  • 12.59, меня нет (?), 03:42, 16/06/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Ну, ксероксы ой, простите, копиры , которые невзначай заменяют цифры при копиро... весь текст скрыт [показать]
     
  • 7.26, llirik (ok), 12:02, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    нереально. или вы думаете, что вы провернете эту операцию за секунд 40 максимум? А вот стырить информацию, важную для компании вполне возможно.
     
     
  • 8.40, Crazy Alex (ok), 12:54, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Я думаю, что есть смысл либо возиться с каким-то конкретным случаем, для которого текст вообще известен, либо собирать статистику и реагировать на что-то типовое.

    Но да, стырить - тоже вариант.

     
  • 7.56, Аноним (-), 20:21, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    > Фаза 1:
    > вываливаем печатаемое на внешний сервер

    И пока специалисты на опеннете рассуждают о возможности анализа и правки, мы сливаем информацию кто где как и почем или пользуемся инсайтом.

     
     
  • 8.66, Ordu (ok), 17:41, 18/06/2017 [^] [ответить]    [к модератору]  
  • +/
    > пользуемся инсайтом

    Вы заменяете инсайтами нехватку фактической информации? Да вы, можно сказать, фантазёры.

     
  • 6.32, _hide_ (ok), 12:26, 15/06/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    "Потупит" принтер, "потупит", а потом выдаст как надо :-)
    Просто будет спрашивать у хозяина, что и как печатать
     
  • 6.39, Аноним (-), 12:45, 15/06/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    В слючае с подменой банковских реквизитов вопрос решается от силы десятком регул... весь текст скрыт [показать]
     
  • 6.62, Аноним (-), 11:39, 16/06/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Шо за таблица нужна чтобы найти расчетный чет в тексте 1 Достаточно тырить док... весь текст скрыт [показать]
     
  • 5.36, Аноним (-), 12:36, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Или менять все прилагательные на матерные, сохраняя количество символов.
     
  • 5.42, anonymous (??), 13:00, 15/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    "Прокатило - 100000"
     
  • 5.46, DmA (??), 14:58, 15/06/2017 [^] [ответить]     [к модератору]  
  • +/
    не факт, что такого уже не существует ... весь текст скрыт [показать]
     
  • 3.5, топик (?), 10:06, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    через взломанную кофеварку можно потом заэксплойтить сеть всего офиса..
     
     
  • 4.17, Аноним (-), 11:14, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Если вирус уже попал в офис, то компьютером больше, компьютером меньше...
     
  • 3.13, Аноним (-), 10:35, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    с цианидом
     
  • 3.30, VINRARUS (ok), 12:19, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Не, просто будет плевать в каждую чашку американо.
     
  • 3.55, Аноним (-), 18:36, 15/06/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Вам смешно А думаете не найдётся такой человек, который напишет такой троян И ... весь текст скрыт [показать]
     
     
  • 4.60, Аноним (-), 04:48, 16/06/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну, какое-то время не догадается А потом это станет обычным делом и он либо сам... весь текст скрыт [показать]
     
  • 1.4, rpm (?), 10:05, 15/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Осталось дождаться умных унитазов
     
     
  • 2.9, iPony (?), 10:16, 15/06/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Уже есть, уязвимости с пруфами эксплуатации тоже были.
     
     
     
    Часть нити удалена модератором

  • 4.27, iPony (?), 12:11, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Нет. Можно было получить несанкционированный доступ, и тем самым сменить музыку, сделать многократные смывы воды (накрутить счетчик воды), прочитать личную информацию (график посещений)
     
     
  • 5.31, Какаянахренразница (ok), 12:24, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    > прочитать личную информацию (график посещений)

    Личную? Будут идентифицировать пользователя по капиллярным узорам на заднице или по ДНК из ... э ... образца?

     
  • 2.11, Аноним (-), 10:27, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Они давно есть чего их ждать, другое дело что в ваших странах о них не слышали.
     
     
  • 3.15, Аноним (-), 11:02, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Да, спам про умные японские унитазы с подмывайками и подогревайками сыпался ещё в 2007-м. Но вот про унитазы, управляемые дистанционно по Интернет, т.е. IoT-унитазы, вроде, ещё не было.
     
     
  • 4.28, iPony (?), 12:14, 15/06/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Но вот про унитазы, управляемые дистанционно по Интернет IoT-унитазы

    По bluetooth было. Но это проходищь по подъезду и pwniшь соседей.

     
  • 2.34, kerneliq (ok), 12:28, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Так есть модели, которые отсылают анализы лечащему врачу. Столько интересного можно сделать...
     
  • 1.7, Аноним (-), 10:09, 15/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    > После покупки новых офисных принтеров HP OfficeJet Pro 8210 Якоб обнаружил, что они укомплектованы устаревшей прошивкой

    Эксперт по бесоопасности открыл для себя факт, что железки с завода приходят с древней прошивкой.

    P.S. Деда Мороза не существует.

     
     
  • 2.10, Аноним (-), 10:16, 15/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Вангую, что и в новых прошивках ситуация не особо отличается.
     
     
  • 3.49, Аноним (-), 16:14, 15/06/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    И ты оригинал новости не осилил...
     
  • 2.16, Аноним (-), 11:10, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    А потом экспериментальным путём установил, что уязвимость, которая может привести к удалённому выполнению кода, может привести к удалённому выполнению кода.

    Британский учёный, не иначе.

     
  • 2.47, Аноним (-), 15:59, 15/06/2017 [^] [ответить]     [к модератору]  
  • +/
    Сходи по ссылке и почитай, что там написано Его интересовало, в чём именно закл... весь текст скрыт [показать]
     
     
  • 3.57, Аноним (-), 21:15, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Не умеющий читать советует почитать.
     
  • 1.21, Crazy Alex (ok), 11:53, 15/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Хм, интересно, там есть шанс покопаться в прошивке? Ну, то есть - не криминала ради, а на предмет расширения/исправления функциональности. Например, для ЛУТ подогрев или там плотность тонера подправить...
     
  • 1.22, Lolwat (?), 11:56, 15/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Нужно больше дырявых IoT и других сетевых железяк, ибо существующие ботнеты уже не справляются
     
  • 1.23, ACDC (?), 11:59, 15/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кроме унитазов нужно дождаться умных холодильников. Открываешь морозилку а там +25. :)
     
     
  • 2.25, Crazy Alex (ok), 12:01, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Это и у тупых отлично получается временами. При этом просигналить уехавшему хозяину не выйдет, в отличие от.
     
  • 2.29, iPony (?), 12:16, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    > Кроме унитазов нужно дождаться умных холодильников

    Из какой вы конющни вылезли? Давно уже есть. Даже с Ubuntu Core выпускались холодильники.


     
     
  • 3.33, VINRARUS (ok), 12:26, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Вот и причина появления Unity.
     
  • 2.37, Fixer (?), 12:42, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    уже есть такие
     
  • 2.58, KonstantinB (ok), 21:26, 15/06/2017 [^] [ответить]    [к модератору]  
  • +/
    вы явно не смотрели последний сезон сериала Silicon Valley :-)
     
  • 1.63, Аноним (-), 11:41, 16/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Все круто, но обновление прошивки с фиксами то есть?
    А в киосере вообще прошифки обновляются, кто знает? Глюков вагон и еще не извествно про уязвимости...
     
  • 1.64, Oinari (ok), 17:57, 16/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Забаню-ка я на шлюзе все принтеры.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor