The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.06.2017 09:46  Эксперимент по удалённому запуску кода на принтере

Якоб Бейнс (Jacob Baines), участвующий в разработке сетевого сканера безопасности Nessus, опубликовал статью, в которой показал печальное состояние с защитой сетевых принтеров. После покупки новых офисных принтеров HP OfficeJet Pro 8210 Якоб обнаружил, что они укомплектованы устаревшей прошивкой, в которой производителем отмечена уязвимость CVE-2017-2741, а автоматическая установка обновлений отключена в настройках.

Производитель приводит только общие сведения об уязвимости CVE-2017-2741, не раскрывая детали. Исследователя насторожило, что проблеме присвоен критический уровень опасности (9.8 из 10) и упоминается, что потенциально проблема может привести к удалённому выполнению кода, поэтому он решил самостоятельно проанализировать защищённость своего принтера. В итоге, было выявлено, что на сетевом порту 9100 принтер без ограничения принимает команды на языке PJL (Printer Job Language). Доступ к файловой системе ограничен каталогами tmp/ и csr_misc/, но данное ограничение тривиально обходится через передачу символов "../" в составе пути, например, для доступа к файлу с паролями можно выполнить команду "@PJL FSUPLOAD NAME="../../etc/passwd".

Более того, некоторые системные директории оказались доступны на запись, что позволило разместить собственный скрипт инициализации в директории "/rw/var/etc/profile.d/", который был запущен во время перезапуска принтера. Например, удалось успешно загрузить и запустить бэкдор для удалённого входа на принтер с правами root:



    $ python printer_exploit.py 192.168.1.158 9100
    connecting to 192.168.1.158 port 9100
    @PJL FSQUERY NAME="0:/../../rw/var/etc/profile.d/lol.sh" TYPE=FILE SIZE=119
    Done! Try port 1270 in ~30 seconds
    albinolobster@ubuntu:~$ nc 192.168.1.158 1270
    whoami
    root



  1. Главная ссылка к новости (https://www.tenable.com/blog/r...)
  2. OpenNews: В прошивке сетевых принтеров Samsung и Dell найден бэкдор
  3. OpenNews: Методы борьбы с уязвимостями в современных принтерах могут привести к появлению новой угрозы
  4. OpenNews: Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner
  5. OpenNews: В оборудовании Siklu EtherHaul выявлен общедоступный root-бэкдор
  6. OpenNews: Офисная техника может стать причиной утечки информации
Лицензия: CC-BY
Тип: Программы
Ключевые слова: printer
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 09:55, 15/06/2017 [ответить] [смотреть все]
  • +9 +/
    Установка ОС на кофеварки больше на вставляет?
     
     
  • 2.2, kerneliq, 09:56, 15/06/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +27 +/
    Червь в кофеварке будет готовить дерьмовый кофе по утрам?
     
     
  • 3.3, A.Stahl, 10:05, 15/06/2017 [^] [ответить] [смотреть все]
  • +9 +/
    И печатать издевательские комментарии с помощью принтера.
     
     
  • 4.8, eganru, 10:14, 15/06/2017 [^] [ответить] [смотреть все]
  • +4 +/
    Да нет Все проще Анализировать тексты договоров и вставлять туда дополнительны... весь текст скрыт [показать]
     
     
  • 5.18, Аноним, 11:16, 15/06/2017 [^] [ответить] [смотреть все]  
  • –7 +/
    Ты ведёшь речь о понимании текста Для этого нужно решить 3 задачи 1 грамматич... весь текст скрыт [показать]
     
     
  • 6.19, Crazy Alex, 11:48, 15/06/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    Вообще для частных случаев решаемо со свистом.

    Фаза 1:
    вываливаем печатаемое на внешний сервер
    Фаза 2:
    документы анализируются, ищутся паттерны (людьми). Пишутся соответствующие правила для подмены.
    Фаза 3: для подходящих документов осуществляется подмена, принтер забирает результат и его печатает.

     
     
  • 7.20, Аноним, 11:52, 15/06/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    А дальше, умник Предположим, компании А и Б заключили договор и при распечатке ... весь текст скрыт [показать]
     
     
  • 8.24, Crazy Alex, 12:00, 15/06/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    1 Да полно всяких типовых договоров банки, страховые и т д в которых можно... весь текст скрыт [показать]
     
     
  • 9.43, Аноним, 13:53, 15/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    И смысл Ты ведёшь речь о конкретном банке, его конкретных договорах, и о своём ... весь текст скрыт [показать]
     
     
  • 10.45, Crazy Alex, 14:02, 15/06/2017 [^] [ответить] [смотреть все]  
  • +/
    В первом варианте всей работы - будучи админом засунуть скрипты в доступные пр... весь текст скрыт [показать]
     
     
  • 11.50, анончег, 16:25, 15/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Да достаточно чтобы принтер при печати договора вклада кредита ошибся на нолик-д... весь текст скрыт [показать]
     
     
  • 12.59, меня нет, 03:42, 16/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну, ксероксы ой, простите, копиры , которые невзначай заменяют цифры при копиро... весь текст скрыт [показать]
     
  • 7.26, llirik, 12:02, 15/06/2017 [^] [ответить] [смотреть все]  
  • +/
    нереально или вы думаете, что вы провернете эту операцию за секунд 40 максимум ... весь текст скрыт [показать]
     
     
  • 8.40, Crazy Alex, 12:54, 15/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Я думаю, что есть смысл либо возиться с каким-то конкретным случаем, для которог... весь текст скрыт [показать]
     
  • 7.56, Аноним, 20:21, 15/06/2017 [^] [ответить] [смотреть все]  
  • +/
    И пока специалисты на опеннете рассуждают о возможности анализа и правки, мы сли... весь текст скрыт [показать]
     
     
  • 8.66, Ordu, 17:41, 18/06/2017 [^] [ответить] [смотреть все]  
  • +/
    > пользуемся инсайтом

    Вы заменяете инсайтами нехватку фактической информации? Да вы, можно сказать, фантазёры.

     
  • 6.32, _hide_, 12:26, 15/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Потупит принтер, потупит , а потом выдаст как надо - Просто будет спрашиват... весь текст скрыт [показать]
     
  • 6.39, Аноним, 12:45, 15/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    В слючае с подменой банковских реквизитов вопрос решается от силы десятком регул... весь текст скрыт [показать]
     
  • 6.62, Аноним, 11:39, 16/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Шо за таблица нужна чтобы найти расчетный чет в тексте 1 Достаточно тырить док... весь текст скрыт [показать]
     
  • 5.36, Аноним, 12:36, 15/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Или менять все прилагательные на матерные, сохраняя количество символов.
     
  • 5.42, anonymous, 13:00, 15/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    "Прокатило - 100000"
     
  • 5.46, DmA, 14:58, 15/06/2017 [^] [ответить] [смотреть все]  
  • +/
    не факт, что такого уже не существует ... весь текст скрыт [показать]
     
  • 3.5, топик, 10:06, 15/06/2017 [^] [ответить] [смотреть все]  
  • +/
    через взломанную кофеварку можно потом заэксплойтить сеть всего офиса..
     
     
  • 4.17, Аноним, 11:14, 15/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Если вирус уже попал в офис, то компьютером больше, компьютером меньше...
     
  • 3.13, Аноним, 10:35, 15/06/2017 [^] [ответить] [смотреть все]  
  • +/
    с цианидом
     
  • 3.30, VINRARUS, 12:19, 15/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Не, просто будет плевать в каждую чашку американо.
     
  • 3.55, Аноним, 18:36, 15/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Вам смешно А думаете не найдётся такой человек, который напишет такой троян И ... весь текст скрыт [показать]
     
     
  • 4.60, Аноним, 04:48, 16/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну, какое-то время не догадается А потом это станет обычным делом и он либо сам... весь текст скрыт [показать]
     
  • 1.4, rpm, 10:05, 15/06/2017 [ответить] [смотреть все]  
  • +/
    Осталось дождаться умных унитазов
     
     
  • 2.9, iPony, 10:16, 15/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Уже есть, уязвимости с пруфами эксплуатации тоже были.
     
     
     
    Часть нити удалена модератором

  • 4.27, iPony, 12:11, 15/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет Можно было получить несанкционированный доступ, и тем самым сменить музыку,... весь текст скрыт [показать]
     
     
  • 5.31, Какаянахренразница, 12:24, 15/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Личную Будут идентифицировать пользователя по капиллярным узорам на заднице или... весь текст скрыт [показать]
     
  • 2.11, Аноним, 10:27, 15/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Они давно есть чего их ждать, другое дело что в ваших странах о них не слышали.
     
     
  • 3.15, Аноним, 11:02, 15/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Да, спам про умные японские унитазы с подмывайками и подогревайками сыпался ещё ... весь текст скрыт [показать]
     
     
  • 4.28, iPony, 12:14, 15/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    По bluetooth было Но это проходищь по подъезду и pwniшь соседей ... весь текст скрыт [показать]
     
  • 2.34, kerneliq, 12:28, 15/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так есть модели, которые отсылают анализы лечащему врачу Столько интересного мо... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Аноним, 10:09, 15/06/2017 [ответить] [смотреть все]  
  • +5 +/
    Эксперт по бесоопасности открыл для себя факт, что железки с завода приходят с д... весь текст скрыт [показать]
     
     
  • 2.10, Аноним, 10:16, 15/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вангую, что и в новых прошивках ситуация не особо отличается.
     
     
  • 3.49, Аноним, 16:14, 15/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    И ты оригинал новости не осилил...
     
  • 2.16, Аноним, 11:10, 15/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А потом экспериментальным путём установил, что уязвимость, которая может привест... весь текст скрыт [показать] [показать ветку]
     
  • 2.47, Аноним, 15:59, 15/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сходи по ссылке и почитай, что там написано Его интересовало, в чём именно закл... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, Аноним, 21:15, 15/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Не умеющий читать советует почитать.
     
  • 1.21, Crazy Alex, 11:53, 15/06/2017 [ответить] [смотреть все]  
  • +/
    Хм, интересно, там есть шанс покопаться в прошивке? Ну, то есть - не криминала ради, а на предмет расширения/исправления функциональности. Например, для ЛУТ подогрев или там плотность тонера подправить...
     
  • 1.22, Lolwat, 11:56, 15/06/2017 [ответить] [смотреть все]  
  • +1 +/
    Нужно больше дырявых IoT и других сетевых железяк, ибо существующие ботнеты уже не справляются
     
  • 1.23, ACDC, 11:59, 15/06/2017 [ответить] [смотреть все]  
  • +/
    Кроме унитазов нужно дождаться умных холодильников. Открываешь морозилку а там +25. :)
     
     
  • 2.25, Crazy Alex, 12:01, 15/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это и у тупых отлично получается временами При этом просигналить уехавшему хозя... весь текст скрыт [показать] [показать ветку]
     
  • 2.29, iPony, 12:16, 15/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Из какой вы конющни вылезли Давно уже есть Даже с Ubuntu Core выпускались холо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, VINRARUS, 12:26, 15/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Вот и причина появления Unity.
     
  • 2.37, Fixer, 12:42, 15/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    уже есть такие
     
  • 2.58, KonstantinB, 21:26, 15/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    вы явно не смотрели последний сезон сериала Silicon Valley :-)
     
  • 1.63, Аноним, 11:41, 16/06/2017 [ответить] [смотреть все]  
  • +/
    Все круто, но обновление прошивки с фиксами то есть А в киосере вообще прошифки... весь текст скрыт [показать]
     
  • 1.64, Oinari, 17:57, 16/06/2017 [ответить] [смотреть все]  
  • +/
    Забаню-ка я на шлюзе все принтеры.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList