forum.opennet.ru

Составление сообщения

Исходное сообщение

"Эксперимент по удалённому запуску кода на принтере"
Отправлено opennews, 15-Июн-17 09:55

Якоб Бейнс (Jacob Baines), участвующий в разработке сетевого сканера безопасности Nessus, опубликовал (https://www.tenable.com/blog/rooting-a-printer-from-security... статью, в которой показал печальное состояние с защитой сетевых принтеров. После покупки новых офисных принтеров HP OfficeJet Pro 8210 Якоб обнаружил, что они укомплектованы устаревшей прошивкой, в которой производителем отмечена  уязвимость CVE-2017-2741, а автоматическая установка обновлений отключена в настройках.

Производитель приводит (https://support.hp.com/lt-en/document/c05462914) только общие сведения об уязвимости CVE-2017-2741, не раскрывая детали. Исследователя насторожило, что проблеме присвоен критический уровень опасности (9.8 из 10) и упоминается, что потенциально проблема может привести к удалённому выполнению кода, поэтому он решить самостоятельно проанализировать защищённость своего принтера. В итоге, было выявлено, что на сетевом порту 9100 принтер без ограничения принимает команды на языке PJL (https://en.wikipedia.org/wiki/Printer_Job_Language) (Printer Job Language). Доступ к файловой системе ограничен каталогами tmp/ и csr_misc/, но данное ограничение тривиально обходится  через передачу символов "../" в составе пути, например, для доступа к файлу с паролями можно выполнить команду "@PJL FSUPLOAD NAME="../../etc/passwd".

Более того, некоторые системные директорию оказались доступны на запись, что позволило разместить собственный скрипт инициализации в директории "/rw/var/etc/profile.d/", который был запущен во время  перезапуска принтера. Например, удалось успешно загрузить и запустить бэкдор для удалённого входа на принтер с правами root:

    $ python printer_exploit.py 192.168.1.158 9100
    connecting to 192.168.1.158 port 9100
    @PJL FSQUERY NAME="0:/../../rw/var/etc/profile.d/lol.sh" TYPE=FILE SIZE=119
    Done! Try port 1270 in ~30 seconds
    albinolobster@ubuntu:~$ nc 192.168.1.158 1270
    whoami
    root
URL: https://www.tenable.com/blog/rooting-a-printer-from-security...
Новость: https://www.opennet.ru/opennews/art.shtml?num=46702

Исходное сообщение
"Эксперимент по удалённому запуску кода на принтере" Отправлено opennews, 15-Июн-17 09:55
Якоб Бейнс (Jacob Baines), участвующий в разработке сетевого сканера безопасности Nessus, опубликовал (https://www.tenable.com/blog/rooting-a-printer-from-security... статью, в которой показал печальное состояние с защитой сетевых принтеров. После покупки новых офисных принтеров HP OfficeJet Pro 8210 Якоб обнаружил, что они укомплектованы устаревшей прошивкой, в которой производителем отмечена уязвимость CVE-2017-2741, а автоматическая установка обновлений отключена в настройках. Производитель приводит (https://support.hp.com/lt-en/document/c05462914) только общие сведения об уязвимости CVE-2017-2741, не раскрывая детали. Исследователя насторожило, что проблеме присвоен критический уровень опасности (9.8 из 10) и упоминается, что потенциально проблема может привести к удалённому выполнению кода, поэтому он решить самостоятельно проанализировать защищённость своего принтера. В итоге, было выявлено, что на сетевом порту 9100 принтер без ограничения принимает команды на языке PJL (https://en.wikipedia.org/wiki/Printer_Job_Language) (Printer Job Language). Доступ к файловой системе ограничен каталогами tmp/ и csr_misc/, но данное ограничение тривиально обходится через передачу символов "../" в составе пути, например, для доступа к файлу с паролями можно выполнить команду "@PJL FSUPLOAD NAME="../../etc/passwd". Более того, некоторые системные директорию оказались доступны на запись, что позволило разместить собственный скрипт инициализации в директории "/rw/var/etc/profile.d/", который был запущен во время перезапуска принтера. Например, удалось успешно загрузить и запустить бэкдор для удалённого входа на принтер с правами root: $ python printer_exploit.py 192.168.1.158 9100 connecting to 192.168.1.158 port 9100 @PJL FSQUERY NAME="0:/../../rw/var/etc/profile.d/lol.sh" TYPE=FILE SIZE=119 Done! Try port 1270 in ~30 seconds albinolobster@ubuntu:~$ nc 192.168.1.158 1270 whoami root URL: https://www.tenable.com/blog/rooting-a-printer-from-security... Новость: https://www.opennet.ru/opennews/art.shtml?num=46702

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Якоб Бейнс (Jacob Baines), участвующий в разработке сетевого сканера безопасности Nessus, 
> опубликовал (https://www.tenable.com/blog/rooting-a-printer-from-security-bulletin-to-remote-code-execution) 
> статью, в которой показал печальное состояние с защитой сетевых принтеров. После 
> покупки новых офисных принтеров HP OfficeJet Pro 8210 Якоб обнаружил, что 
> они укомплектованы устаревшей прошивкой, в которой производителем отмечена  уязвимость 
> CVE-2017-2741, а автоматическая установка обновлений отключена в настройках.

> Производитель приводит (https://support.hp.com/lt-en/document/c05462914) только 
> общие сведения об уязвимости CVE-2017-2741, не раскрывая детали. Исследователя насторожило, 
> что проблеме присвоен критический уровень опасности (9.8 из 10) и упоминается, 
> что потенциально проблема может привести к удалённому выполнению кода, поэтому он 
> решить самостоятельно проанализировать защищённость своего принтера. В итоге, было выявлено, 
> что на сетевом порту 9100 принтер без ограничения принимает команды на 
> языке PJL (https://en.wikipedia.org/wiki/Printer_Job_Language) (Printer Job Language). 
> Доступ к файловой системе ограничен каталогами tmp/ и csr_misc/, но данное 
> ограничение тривиально обходится  через передачу символов "../" в составе пути, 
> например, для доступа к файлу с паролями можно выполнить команду "@PJL 
> FSUPLOAD NAME="../../etc/passwd".

> Более того, некоторые системные директорию оказались доступны на запись, что позволило 
> разместить собственный скрипт инициализации в директории "/rw/var/etc/profile.d/", 
> который был запущен во время  перезапуска принтера. Например, удалось успешно 
> загрузить и запустить бэкдор для удалённого входа на принтер с правами 
> root:

>     $ python printer_exploit.py 192.168.1.158 9100 
>     connecting to 192.168.1.158 port 9100 
>     @PJL FSQUERY NAME="0:/../../rw/var/etc/profile.d/lol.sh" TYPE=FILE SIZE=119 
>     Done! Try port 1270 in ~30 seconds 
>     albinolobster@ubuntu:~$ nc 192.168.1.158 1270 
>     whoami 
>     root

> URL: https://www.tenable.com/blog/rooting-a-printer-from-security-bulletin-to-remote-code-execution 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=46702

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру