The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Эксперимент по удалённому запуску кода на принтере"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от opennews (??) on 15-Июн-17, 09:55 
Якоб Бейнс (Jacob Baines), участвующий в разработке сетевого сканера безопасности Nessus, опубликовал (https://www.tenable.com/blog/rooting-a-printer-from-security...) статью, в которой показал печальное состояние с защитой сетевых принтеров. После покупки новых офисных принтеров HP OfficeJet Pro 8210 Якоб обнаружил, что они укомплектованы устаревшей прошивкой, в которой производителем отмечена  уязвимость CVE-2017-2741, а автоматическая установка обновлений отключена в настройках.


Производитель приводит (https://support.hp.com/lt-en/document/c05462914) только общие сведения об уязвимости CVE-2017-2741, не раскрывая детали. Исследователя насторожило, что проблеме присвоен критический уровень опасности (9.8 из 10) и упоминается, что потенциально проблема может привести к удалённому выполнению кода, поэтому он решить самостоятельно проанализировать защищённость своего принтера. В итоге, было выявлено, что на сетевом порту 9100 принтер без ограничения принимает команды на языке PJL (https://en.wikipedia.org/wiki/Printer_Job_Language) (Printer Job Language). Доступ к файловой системе ограничен каталогами tmp/ и csr_misc/, но данное ограничение тривиально обходится  через передачу символов "../" в составе пути, например, для доступа к файлу с паролями можно выполнить команду "@PJL FSUPLOAD NAME="../../etc/passwd".


Более того, некоторые системные директорию оказались доступны на запись, что позволило разместить собственный скрипт инициализации в директории "/rw/var/etc/profile.d/", который был запущен во время  перезапуска принтера. Например, удалось успешно загрузить и запустить бэкдор для удалённого входа на принтер с правами root:


    $ python printer_exploit.py 192.168.1.158 9100
    connecting to 192.168.1.158 port 9100
    @PJL FSQUERY NAME="0:/../../rw/var/etc/profile.d/lol.sh" TYPE=FILE SIZE=119
    Done! Try port 1270 in ~30 seconds
    albinolobster@ubuntu:~$ nc 192.168.1.158 1270
    whoami
    root

URL: https://www.tenable.com/blog/rooting-a-printer-from-security...
Новость: http://www.opennet.dev/opennews/art.shtml?num=46702

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Эксперимент по удалённому запуску кода на принтере"  +10 +/
Сообщение от Аноним (??) on 15-Июн-17, 09:55 
Установка ОС на кофеварки больше на вставляет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Эксперимент по удалённому запуску кода на принтере"  +31 +/
Сообщение от kerneliq (ok) on 15-Июн-17, 09:56 
Червь в кофеварке будет готовить дерьмовый кофе по утрам?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Эксперимент по удалённому запуску кода на принтере"  +11 +/
Сообщение от A.Stahl (ok) on 15-Июн-17, 10:05 
И печатать издевательские комментарии с помощью принтера.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Эксперимент по удалённому запуску кода на принтере"  +4 +/
Сообщение от eganru on 15-Июн-17, 10:14 
Да нет. Все проще. Анализировать тексты договоров и вставлять туда дополнительные вещи, по передаче незначащих сумм третьим лицам.
Или в ключевых случаях искажать реквизиты.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Эксперимент по удалённому запуску кода на принтере"  –7 +/
Сообщение от Аноним (??) on 15-Июн-17, 11:16 
Ты ведёшь речь о понимании текста. Для этого нужно решить 3 задачи:
1. грамматический анализ: решается поиском варианта слова по таблице, таблица занимается порядка 18 Гб.
2. синтаксический анализ: решается поиском варианта предложения по таблице, таблица занимает порядка 200 Гб.
3. семантический анализ: проблема не решена.

Но ты продолжай бояться и не забывай сверять распечатки с экраном.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "Эксперимент по удалённому запуску кода на принтере"  +6 +/
Сообщение от Crazy Alex (ok) on 15-Июн-17, 11:48 
Вообще для частных случаев решаемо со свистом.

Фаза 1:
вываливаем печатаемое на внешний сервер
Фаза 2:
документы анализируются, ищутся паттерны (людьми). Пишутся соответствующие правила для подмены.
Фаза 3: для подходящих документов осуществляется подмена, принтер забирает результат и его печатает.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Эксперимент по удалённому запуску кода на принтере"  –2 +/
Сообщение от Аноним (??) on 15-Июн-17, 11:52 
А дальше, умник? Предположим, компании А и Б заключили договор и при распечатке появилась неизвестная им обоим компания Г. Неужели ты думаешь, что они будут перечислять ей деньги только потому, что она указана в их договоре?

Максимум, что можно, так это добавлять матерные ругательства, как это делают макросы для Офиса аж с 1995 г.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Эксперимент по удалённому запуску кода на принтере"  +4 +/
Сообщение от Crazy Alex (ok) on 15-Июн-17, 12:00 
1) Да полно всяких "типовых" договоров (банки, страховые и т.д.) в которых можно много забавного поправить, вроде условий разрыва, форс-мажоров и подобного. А с такой извращённой атакой скорее свалят на персонал и заплатят отступные в случае претензий. Надо для начала в периметр попасть, но местный админ закладку на будущее может оставить, например.

2) внести в текст договора какую-то норму, которая его позволит оспорить при необходимости.

Да массу ещё вариантов придумать можно.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

43. "Эксперимент по удалённому запуску кода на принтере"  –1 +/
Сообщение от Аноним (??) on 15-Июн-17, 13:53 
И смысл? Ты ведёшь речь о конкретном банке, его конкретных договорах, и о своём желании этому банку "насолить". При такой конкретизации выполнить работу и не получить за это профита - не перевелись ещё идиоты на Руси.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

45. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Crazy Alex (ok) on 15-Июн-17, 14:02 
В первом варианте всей "работы" - будучи админом засунуть скрипты в доступные принтеры. А потом кто-то из твоих знакомых сможет предъвить претензии. На манер вот этого: https://www.vedomosti.ru/finance/articles/2013/08/07/zaemsch...

Во втором - профит может быть совершенно конкретный, вида "сделать/продать хрень вместо того, что надо и не получить штрафные санкции". Это уже не о банке, конечно, а договоры подряда/поставки и подобное.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

50. "Эксперимент по удалённому запуску кода на принтере"  +1 +/
Сообщение от анончег on 15-Июн-17, 16:25 
Да достаточно чтобы принтер при печати договора вклада/кредита ошибся на нолик-другой в сумме.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

59. "Эксперимент по удалённому запуску кода на принтере"  +2 +/
Сообщение от меня нет on 16-Июн-17, 03:42 
Ну, ксероксы (ой, простите, копиры), которые невзначай заменяют цифры при копировании, уже давно есть. Правда, не на нужные тебе, а на более-менее случайные. Там между сканированием и печатью неотключаемый этап сжатия с потерями, и алгоритм сжатия вполне может распознать не очень чёткую циферку как другую циферку. Соответственно при расширении и собственно печати цифра будет ясная, чёткая, но другая. Кажется, здесь это как-то обсуждалось, но ссылку уже не найду.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

26. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от llirik email(ok) on 15-Июн-17, 12:02 
нереально. или вы думаете, что вы провернете эту операцию за секунд 40 максимум? А вот стырить информацию, важную для компании вполне возможно.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

40. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Crazy Alex (ok) on 15-Июн-17, 12:54 
Я думаю, что есть смысл либо возиться с каким-то конкретным случаем, для которого текст вообще известен, либо собирать статистику и реагировать на что-то типовое.

Но да, стырить - тоже вариант.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

56. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Аноним (??) on 15-Июн-17, 20:21 
> Фаза 1:
> вываливаем печатаемое на внешний сервер

И пока специалисты на опеннете рассуждают о возможности анализа и правки, мы сливаем информацию кто где как и почем или пользуемся инсайтом.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

66. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Ordu email(ok) on 18-Июн-17, 17:41 
> пользуемся инсайтом

Вы заменяете инсайтами нехватку фактической информации? Да вы, можно сказать, фантазёры.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

32. "Эксперимент по удалённому запуску кода на принтере"  –1 +/
Сообщение от _hide_ (ok) on 15-Июн-17, 12:26 
"Потупит" принтер, "потупит", а потом выдаст как надо :-)
Просто будет спрашивать у хозяина, что и как печатать
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

39. "Эксперимент по удалённому запуску кода на принтере"  +1 +/
Сообщение от Аноним (??) on 15-Июн-17, 12:45 
> Ты ведёшь речь о понимании текста. Для этого нужно решить 3 задачи:
> 1. грамматический анализ: решается поиском варианта слова по таблице, таблица занимается порядка 18 Гб.
> 2. синтаксический анализ: решается поиском варианта предложения по таблице, таблица занимает порядка 200 Гб.
> 3. семантический анализ: проблема не решена.

В слючае с подменой банковских реквизитов вопрос решается от силы десятком регулярок.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

62. "Эксперимент по удалённому запуску кода на принтере"  –1 +/
Сообщение от Аноним (??) on 16-Июн-17, 11:39 
Шо за таблица нужна чтобы найти расчетный чет в тексте?
1) Достаточно тырить доки и слать в налоговую чтобы уничтожить любой бизнес.
2) банаьно можно атаковать другие системы в сети. шпионить годами и т д.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

36. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Аноним (??) on 15-Июн-17, 12:36 
Или менять все прилагательные на матерные, сохраняя количество символов.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

42. "Эксперимент по удалённому запуску кода на принтере"  +1 +/
Сообщение от anonymous (??) on 15-Июн-17, 13:00 
"Прокатило - 100000"
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

46. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от DmA (??) on 15-Июн-17, 14:58 
> Да нет. Все проще. Анализировать тексты договоров и вставлять туда дополнительные вещи,
> по передаче незначащих сумм третьим лицам.
> Или в ключевых случаях искажать реквизиты.

не факт, что такого уже не существует!


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

5. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от топик on 15-Июн-17, 10:06 
через взломанную кофеварку можно потом заэксплойтить сеть всего офиса..
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Аноним (??) on 15-Июн-17, 11:14 
Если вирус уже попал в офис, то компьютером больше, компьютером меньше...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Аноним (??) on 15-Июн-17, 10:35 
с цианидом
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

30. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от VINRARUS (ok) on 15-Июн-17, 12:19 
Не, просто будет плевать в каждую чашку американо.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

55. "Эксперимент по удалённому запуску кода на принтере"  –1 +/
Сообщение от Аноним (??) on 15-Июн-17, 18:36 
Вам смешно. А думаете не найдётся такой человек, который напишет такой троян? И ведь обычный человек в жизни не догадается, что это из-за трояна, - он пойдёт менять кофеварку. А теперь представьте рынок киберпреступников, где можно будет конкурентам в кофеварки трояны засовывать по заказу. Поэтому совсем не смешно.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

60. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Аноним (??) on 16-Июн-17, 04:48 
Ну, какое-то время не догадается. А потом это станет обычным делом и он либо сам будет знать, либо ему кто-то скажет «переустанови кофеварку» или «прогони антивирусом/сканером». Киберпанк это весело.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

4. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от rpm on 15-Июн-17, 10:05 
Осталось дождаться умных унитазов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Эксперимент по удалённому запуску кода на принтере"  –1 +/
Сообщение от iPony on 15-Июн-17, 10:16 
Уже есть, уязвимости с пруфами эксплуатации тоже были.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору
Часть нити удалена модератором

27. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от iPony on 15-Июн-17, 12:11 
Нет. Можно было получить несанкционированный доступ, и тем самым сменить музыку, сделать многократные смывы воды (накрутить счетчик воды), прочитать личную информацию (график посещений)
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

31. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Какаянахренразница (ok) on 15-Июн-17, 12:24 
> прочитать личную информацию (график посещений)

Личную? Будут идентифицировать пользователя по капиллярным узорам на заднице или по ДНК из ... э ... образца?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

11. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Аноним (??) on 15-Июн-17, 10:27 
Они давно есть чего их ждать, другое дело что в ваших странах о них не слышали.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Аноним (??) on 15-Июн-17, 11:02 
Да, спам про умные японские унитазы с подмывайками и подогревайками сыпался ещё в 2007-м. Но вот про унитазы, управляемые дистанционно по Интернет, т.е. IoT-унитазы, вроде, ещё не было.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

28. "Эксперимент по удалённому запуску кода на принтере"  –1 +/
Сообщение от iPony on 15-Июн-17, 12:14 
> Но вот про унитазы, управляемые дистанционно по Интернет IoT-унитазы

По bluetooth было. Но это проходищь по подъезду и pwniшь соседей.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

34. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от kerneliq (ok) on 15-Июн-17, 12:28 
Так есть модели, которые отсылают анализы лечащему врачу. Столько интересного можно сделать...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Эксперимент по удалённому запуску кода на принтере"  +6 +/
Сообщение от Аноним (??) on 15-Июн-17, 10:09 
> После покупки новых офисных принтеров HP OfficeJet Pro 8210 Якоб обнаружил, что они укомплектованы устаревшей прошивкой

Эксперт по бесоопасности открыл для себя факт, что железки с завода приходят с древней прошивкой.

P.S. Деда Мороза не существует.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Эксперимент по удалённому запуску кода на принтере"  +1 +/
Сообщение от Аноним (??) on 15-Июн-17, 10:16 
Вангую, что и в новых прошивках ситуация не особо отличается.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

49. "Эксперимент по удалённому запуску кода на принтере"  –1 +/
Сообщение от Аноним (??) on 15-Июн-17, 16:14 
И ты оригинал новости не осилил...
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Аноним (??) on 15-Июн-17, 11:10 
А потом экспериментальным путём установил, что уязвимость, которая может привести к удалённому выполнению кода, может привести к удалённому выполнению кода.

Британский учёный, не иначе.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

47. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Аноним (??) on 15-Июн-17, 15:59 
Сходи по ссылке и почитай, что там написано. Его интересовало, в чём именно заключается уязвимость, о которой HP сообщила только то, что она является критической, и что делает "потенциально" возможным исполнение произвольного кода.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

57. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Аноним (??) on 15-Июн-17, 21:15 
Не умеющий читать советует почитать.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

21. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Crazy Alex (ok) on 15-Июн-17, 11:53 
Хм, интересно, там есть шанс покопаться в прошивке? Ну, то есть - не криминала ради, а на предмет расширения/исправления функциональности. Например, для ЛУТ подогрев или там плотность тонера подправить...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Эксперимент по удалённому запуску кода на принтере"  +1 +/
Сообщение от Lolwat on 15-Июн-17, 11:56 
Нужно больше дырявых IoT и других сетевых железяк, ибо существующие ботнеты уже не справляются
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от ACDC on 15-Июн-17, 11:59 
Кроме унитазов нужно дождаться умных холодильников. Открываешь морозилку а там +25. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Crazy Alex (ok) on 15-Июн-17, 12:01 
Это и у тупых отлично получается временами. При этом просигналить уехавшему хозяину не выйдет, в отличие от.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от iPony on 15-Июн-17, 12:16 
> Кроме унитазов нужно дождаться умных холодильников

Из какой вы конющни вылезли? Давно уже есть. Даже с Ubuntu Core выпускались холодильники.


Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от VINRARUS (ok) on 15-Июн-17, 12:26 
Вот и причина появления Unity.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

37. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Fixer on 15-Июн-17, 12:42 
уже есть такие
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

58. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от KonstantinB (ok) on 15-Июн-17, 21:26 
вы явно не смотрели последний сезон сериала Silicon Valley :-)
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

63. "Эксперимент по удалённому запуску кода на принтере"  +/
Сообщение от Аноним (??) on 16-Июн-17, 11:41 
Все круто, но обновление прошивки с фиксами то есть?
А в киосере вообще прошифки обновляются, кто знает? Глюков вагон и еще не извествно про уязвимости...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Эксперимент по удалённому запуску кода на принтере"  +1 +/
Сообщение от Oinari (ok) on 16-Июн-17, 17:57 
Забаню-ка я на шлюзе все принтеры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру