我是如何黑掉惠普打印机的?

步骤

首先,我有机会测试惠普Officejet Pro系列打印机

其次,我决定测试它的安全性并用本地无线网络连接做一次扫描。

注:所有的安装步骤都是按照惠普说明手册安装的

信息泄漏

我在HP打印机的本地IP上运行了nmap,并得到了一些有趣的结论,在我看来,当任何本地网络用户连接在同一网络时,他们的网络信息就会被泄漏,你可以在80端口上完整的读取到对方的机型以及相应的打印机序列号。

HP Officejet Pro 8600 printer http config (Serial CN1CTxxxxxxxxxx)

161端口上则可以读取到MAC地址、以太网速度和流量统计:

MAC address: xx:xx:xx:xx:xx:xx (Hewlett-Packard Company) Type: ethernetCsmacd Speed: 10 Mbps Status: up Traffic stats: 1.33 Mb sent, 2.39 Mb received

SNMP上读到打印机建立的连接和系统正常运行时间

TCP 192.168.1.89:9110 192.168.1.65:30645 TCP 192.168.1.89:9111 192.168.1.65:70 TCP 192.168.1.89:47485 15.201.141.250:5222 System uptime: 0 days, 5:11:07.91 (1866791 timeticks)

使用Nmap–smb-os-discovery脚本,可以使用“guest”账户来了解打印机的系统信息,如:

OS:VxWorks(NQ 4.32)

而这些信息本应该是受限制和保护的,因为这些信息很可能被用来发动其它类型的攻击。

HP声称:HP打印机在连接过程中所提供的信息是设定好的,因为如果用户想要搜寻到打印机信号并正确的连接到其中一个,打印机就需要处于可被发现的状态,而这势必会需要打印机提供一个唯一可辨明身份的信息以来确保被使用。

HP今后也将致力于衡量和平衡如何在限制信息不被泄露的情况下又能保证提供给用户所需要的重要信息。

管理面板访问和错误的密码加密类型

另一个主要的问题是管理员控制面板默认用户名名没有设置密码,在我看来是很糟糕的安全策略。第一次连接管理员控制面板应该要求输入用户名和密码,同时如果你想添加或修改密码,密码是经过Base64加密的,是非常不安全的加密方法。

HP声称:我们不认为一个默认的密码可以增加任何的安全性,因为他只会跟路由器密码一样成为大众所周知的,这对于那些不知道默认密码的新手用户来说不但会带来不便,而且增加了没有意义的安全。 我们支持通过HTTPS传输的基础身份认证。

垃圾打印和拒绝服务

在我看来,我认为最有威胁的安全问题是P9100的默认访问(同样可以称作未授权访问)在管理面板中,HP声称通过TCP的9100端口来对打印服务进行支持。同样可以通过HP的软件- HP Standard Port进行连接,后来我通过nmap发现开放了3个端口:9100,9101和9102,

如果你通过远程登录连接上这三个端口中的其中一个,你就可以在他的终端系统打印任何你想要打印的类型,需要注意的是,一旦你通过远程登录连接到打印机,打印面板显示正在打印中后,你需要保持打印机处于忙碌状态直到你关闭远程登录会话,以防止其它用户使用打印机。

计算机连接到远程登录甚至不需要安装打印机或访问打印机,只需要连接本地网络。

通过谷歌搜索我已经了解到,许多公司通过互联网都存在着垃圾打印的问题,或许这与这些受影响公司没有过滤和关闭打印机上的一些端口有关?

对于那些受垃圾打印影响的公司来说,这一安全问题无疑是昂贵的,因为有人可以全方面的来消耗他们的资源——纸张和墨,甚至损坏他们的打印机,如果有人写一些脚本并发送一个简单的请求到端口上,就可能会使打印机一直处于打印和占用状态。

HP声称:通过Windows 标准的TCP / IP端口监视器要求9100端口在默认情况下打开是设定好的,而其他端口,如9101和9102则被用于诊断和发现故障的目的,并没有提供有用的数据。

未经许可修改打印机选项(管理员启用了密码保护)

我写了一些Python脚本,允许本地网络上的任何人在没有密码的情况下修改打印机选项。

(了解详细代码,请阅读原文)

你可以以这种方式来设置管理更多的服务:

HP声称:在没有管理员密码的情况下,HP公司的企业级打印机不允许任何持久性的设置更改,但对于一些小团体的使用者来说(家庭消费者和小型企业),允许他们在没有管理员密码的情况下做一些小范围的持久性更改。

惠普目前已经修复了一些用户层面的设置并认识到在专有配置接口设置密码保护的优势,HP将持续研究这些端口的安全性。

我没有测试过其他类型的HP打印机所以我不知道是否其他的机型也存在类似的问题但我想感谢惠普公司提供的反馈,即使他们站在不同于我的安全角度,在安全研究人员之间,建立沟通交流是很重要的。

*参考来源:websegura,翻译/丝绸之路,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-09-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

玩爆EDUP智能插座Part1

智能插座实现了远程开启/关闭连入的设备,的确是一款懒人神器!其实现原理就是通过WiFi模块实现对继电器的开启或者关闭。EDUP智能插座通过用户提供的凭证连接家庭...

213100
来自专栏我是东东强

细说子网

最近闲来无事,抄起本《Wireshark网络分析就是这么简单》想了解下数据包粒度(Packet-level)的网络测量及分析方法,书开篇提出一个面试题,与子网掩...

13410
来自专栏天天P图攻城狮

Android系统打印方案分析

Android Print API Android默认实现了打印的框架,使用PrintManager+PrintManagerService可以轻松实现打印...

2K40
来自专栏SDNLAB

容器 Flannel vxlan 基本原理和验证

作者简介:yangjunsss,曾就职于IBM、青云QingCloud,现就职于华为,研究方向:容器微服务、IaaS、P2P分布式。邮箱 cj.yangjun@...

31720
来自专栏iKcamp

iKcamp|基于Koa2搭建Node.js实战(含视频)☞ 解析JSON

视频地址:https://www.cctalk.com/v/15114923886141 JSON 数据 我颠倒了整个世界,只为摆正你的倒影。 前面的文章中,...

42090
来自专栏Java3y

网络层【第一篇】

在当今我们是使用无连接的方式的。网络提供数据报服务,无连接的、尽最大努力交付的数据报服务。网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序(...

19010
来自专栏SDNLAB

话说VLAN Tag 的“来龙去脉”

前言 自从上篇文章《三层交换机的工作原理》发布后,有很多的网络爱好者私底下与我取得了联系,针对当前的TCP/IP网络做了很多的探讨,从这些爱好者身上我也学习到了...

478110
来自专栏Java3y

网络层【第三篇】

路由信息协议 RIP (Routing Information Protocol) 是内部网关协议 IGP 中最先得到广泛使用的协议。

17510
来自专栏北京马哥教育

LVS集群详解

一、什么是集群 LVS(Linux Virtual Server)Linux虚拟服务器,将多台虚拟主机组织起来满足同一个需求。由国人章文嵩开发,通过LVS提...

530100
来自专栏云上大文件传输

RaySync 传输协议的有效带宽利用率分析介绍

最近在评论区收到不少朋友反应RaySync FTP文件传输的效果挺好,谢谢大家的鼓励。也有部分熟悉技术的同学希望介绍下原理,有部分同学咨询RaySync传输协议...

53560

扫码关注云+社区

领取腾讯云代金券