2
产品分类
021-63212618
地址:
北京市朝阳区工人体育场北路21号永利国际中心1单元1821室
邮箱:
admin@rentiyishu.net
电话:
18365625186
传真:
021-63282858
最新资讯
新闻动态  news 当前位置:主页 > 新闻动态 >
“打印机安全研究(一):不容乐观的网络打印机 添加时间:2021-12-08 23:10

  打印机是人们正在存在和办公中每每运用的电子设置,家庭、办公室、公司、政府单元、病院、学校……,简直每一个单元和机构都市运用打印机。从安适的角度来看,因为打印设置安顿于内部收集,通过它们可能直接拜候到秘要陈述、合同或病历等敏锐音讯,比力要害。近期,来自德邦鲁尔大学的安适咨议职员对众种品牌型号的收集打印机展开了一项深化的安适咨议,以下为他们对这项咨议的闭联概述和结果剖释。

  正在这篇著作中,咱们总结了基于收集打印机的攻击场景概述,同时涌现了攻击者可能怎么入侵一台存正在裂缝的打印机。通过对20种分别品牌型号的打印机举办测试后发觉,每一种品牌的打印机都存正在分别水准的攻击或许和裂缝。基于剖释,咱们还给出了测试经过中运用的打印机入侵诈欺器械-PRinter Exploitation Toolkit (PRET)。重要咨议成效可能正在Jens Müller宣布的PPT和咱们发外的公然陈述中找到。其它,为了强化打印机安适的咨议交换,咱们还设立了一个wiki页面,其它更众精美的分享,请眷注Jens Müller即将正在5月份RuhrSec安适聚会上的演讲《How to Hack Your Printer》。

  打印言语是操纵打印机职责的一个号召集,它告诉打印机怎么构制被打印的文档,正在打印机言语的操纵下,从算计机传来的打印数据被转化成可供打印的文字和图像,最终被打印机识别并输出出来。打印言语定夺着激光打印机输出书面的繁杂水准,是权衡激光打印机职能的一个紧要目标。

  一个高效的操纵言语可节减文献的巨细和下载的功夫,提升将大凡文本形式化成打印文本的速率,目前重要打印操纵言语有:PS(PostScript)、PCL和GDI(图形设置接口言语);但总体来说可能分成两类,一类是页刻画言语(PDL,Page Descriptional Language),另一类是嵌入式言语(如ESCape Code Language),PCL和 PostScript都属于PDL。(更众明了请参考此文档)。

  针对打印机,有众种订交号召和打印言语可能告竣打印机设置和打印做事的操纵,此中众人半都或许是咱们常日都没如何听过的。闭联订交和言语如下图所示:

  这个号召集言语用于打印机设置操纵,运用它们还可能检索设置名称和形态,该群集言语重要为简易收集约束订交SNMP,SNMP是基于UDP,用来约束诸如打印机、道由器、供职器等百般收集设置的基础收集通讯订交。

  打印设置平淡增援的订交有:互联网打印订交(IPP)、行式打印后台法式(LPD)、SMB订交和9100原始端口打印订交。这些订交都各有特性,如打印功课部队约束或陈述等。正在测试剖释经过中,咱们恰是诈欺了这些打印增援订交,向打印机举办恶意文档传扬的。

  互联网打印订交(IPP;Internet Printing Protocol)是一个正在互联网上打印的轨范收集订交,它容许用户可能透过互联网作遥距打印及约束打印职责等职责。用户可能透过闭联界面来操纵打印品所运用的纸张品种、折柳率等百般参数。

  该号召集言语寻常用于约束置纸托盘和纸张数目等打印机树立形态,此中比力轨范的功课操纵言语则是PJL,与PCL分别的是,PJL供应了分别种别的做事级此外操纵。从安适角度来说,PJL更合用,由于它不只能利用于现时做事,还能作出少许长远性树立,如打印显示或读写形态等。

  PJL ,Printer Job Language的简写,它供应了分别种别的打印操纵。与PCL分别的是,PJL供应做事级此外操纵,而PCL和HP-GL/2只操纵打印页面上的打印点的地点。

  PS(PostScript)言语是一种轨范的PDL言语。固然PostScript仍然不正在台式印刷体系中流通,但已经是激光印刷打印体系的PDL言语首选。PostScript是基于旅馆的图灵周备编程言语,它包罗400众种指令和操作符,从安适视角来说,这些指令和操作符可能被攻击诈欺,入侵操纵了PostScript注释器就能实新颖码实施等恶意操作。

  页面刻画言语,是一种面向输出效应的言语,用于刻画打印或照排的版面,这种言语不只具有版面刻画成效,还具有算计机安排的特性,即可处置文字,又可处置图象,百般软件正在排版和图形处置之后酿成PDL事势,就可汇总正在一页上输出。

  从收集攻击角度来说,打印机算是一个紧要且有价格的攻击目的,但打印机的安适和威逼技巧咨议却万分之少。因此,咱们的首要做事是,遵循目前CVE裂缝库和安适博客中布告的,相闭打印机裂缝和安适技巧举办归纳剖释,通过对现存已知裂缝题目的总结总结,修建新型或通用攻击模子,测试分别品牌型号打印机存正在的裂缝和安适性。

  咱们以为,最好的攻击目的是那些运用PostScript和PJL注释器举办打印功课处置的打印机,由于长途攻击者可能不依赖于设置增援的打印通道,仅只需求诈欺独自的’文档打印’成效就能对其举办入侵攻击。正在咱们的剖释中,总体上把打印机攻击分为四类:

  只须实施以下两行PostScript代码,就可告竣对打印机的DoS攻击,让打印机陷入一个无穷loop做事轮回:

  使打印机进入离线脱机形式:诈欺PJL言语的操作操纵号召让打印机显示其它特定音书或进入离线形态形式;

  物理危害:通过对PJL常变量的赓续树立和更改,或许会对打印机具有读写周期的NVRAM(非易失性随机拜候存储,打印机重要存储)酿成危害;

  重界说打印显示音讯:PostScript的’showpage’号召用来对打印文档的每一页显示音讯举办树立,可正在不影响打印实质的顶部或底部插足自界说题目文字。因而,攻击者可能通过该号召轻易界说其它打印显示音讯。

  为了绕过打印机现有的安适树立,最简易的格式便是把打印机重置到出厂形态。因为众人半打印机都可能通过某些按键组合举办出厂形态硬复位,因此对入侵了打印机的攻击者来说,这种操作也比力容易告竣。

  并且,倘若打印机增援RFC1759轨范(Printer MIB),攻击者可能长途诈欺SNMP号召来告竣对目的打印机的出厂形态重置:

  其它分外机型都供应了近似成效号召言语,如HP的PML, Kyocera的PRESCRIBE等。其余,咱们的咨议注解,良众流通的CUPS和LPRng打印机都存正在技巧绕过,告竣出厂形态重置的或许。

  因为少许PDL言语允诺修削,因此或许导致攻击者的少许开玩笑攻击,如操纵用户打印做事、正在打印文档上打印出任企图案文字、自界说轻易’showpage’形态音讯等。

  9100端口打印增援双向通道,因而可导致某些敏锐音讯流露,比如Brother(兄弟)打印机可能通过以下PJL号召向NVRAM实施读写操作:

  正在咱们的现实测试中,可能诈欺该号召读取打印机的全面NVRAM内存数据,此中就包罗了少许敏锐音讯,如打印机暗号、用户自界说打印机增援订交POP3/SMTP暗号、FTP暗号和行动目次音讯等。攻击者可能诈欺这些音讯举办内网提权,或把打印机动作内网渗出摆渡设置。

  文献体系入侵:PostScript和PJL号召都具有对打印机文献体系的拜候成效,然而某些品牌打印机却未对少许分外目次树立拜候局限,可能导致如暗号等其它敏锐音讯流露。

  打印做事获取:只须打印机运用PostScript号召,攻击者就可能通过其获取到打印做事。重要由于PostScript的两本性格:一是攻击者可通过自界说的操作符’hook’到其它打印用户的打印做事;二是PostScript可能读取数据并举办简易的文档音讯存储。

  暗号流露:攻击者可能对1-65535边界内的PJL密钥数字举办暴力破解,随便获取到PJL暗号;同样,倘若诈欺每秒高达100000次的暗号验证就可破解PostScript暗号。

  为了让以上攻击告竣自愿化,咱们发外了一个自愿化观念验证攻击器械:PRET,通过该器械可能简化终端攻击者与目的打印机之间的通讯交换。因而,当碰到少许UNIX打印体系号召时,PRET会把它转换成PostScript或PJL言语,发送给目的打印机,并对反应结果举办安适评估。比如,PRET会把UNIX号召“ls“转换成以下PJL乞请:

  咱们思对打印机安适展开一个悉数深化的安适评估,因此拣选了大约20众种常用流通的品牌打印机动作测试对象。为了减省资金,咱们还从各大高校机构公然搜聚了少许打印机动作咨议,目前,正在排名前十的打印机品牌中,咱们起码有一种型号的测试机型。

  这些打印机并不都是全新的,此中有三台打印机还存正在成效缺失导致不行实施测试攻击,但扫数这些打印设置组成了现时办公境况中的规范境况。正在实施测试攻击之前,咱们为每台设置举办了全新的固件更新。测试结果注解,每种打印设置都存正在众种可攻击或许。比如,诈欺包罗轮回代码的恶意PostScript文献,可能针对每种品牌打印机实施DoS攻击。正在攻击中,只要HP LaserJet M2727nf运转有看守法式,正在测试之后会惹起设置滞碍,闭机10分钟之后才干还原平常;而被测打印机经24小时的NVRAM内存读写操作压力测试之后,则会导致物理内存损坏;众人半打印机都可实施打印做事操纵或获取的攻击。

  攻击者以至会诈欺打印机的PostScript、PJL和PML号召,对打印机倡议跨站打印(cross-site printing)攻击,正在这种攻击的根本上,咱们发觉了另一种新的攻击格式:跨源资源共享愚弄攻击(cross-origin resource sharing,CORS Spoofing)。CORS Spoofing攻击可能通过浏览器获取到打印设置的闭联打印做事音讯。

  正在后续的著作中,咱们将会对百般打印机攻击格式作出整体刻画,并对打印机入侵诈欺器械PRET作出扼要先容。

  引导单元:中邦收集空间安适人才教导同盟中邦收集空间安适人才教导同盟网安人才培训培植职责组中邦收集空间安适协会竞评练习职责委员会