《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 网络打印机正在成为安全防御的死角和盲区,或成为黑客攻击的入口点和立足点

网络打印机正在成为安全防御的死角和盲区,或成为黑客攻击的入口点和立足点

2021-11-05
来源:网空闲话

  2021年Pwn2Own 秋季黑客大赛于当地时间2021年11月2日至5日在大赛总部美国德克萨斯州奥斯汀举办。大赛将反映当前的家庭办公环境,扩充路由器类别并增加打印机类别,共计22台设备,奖金池超过50万美元。在前两个比赛日,三款打印机靶标已被多支战队攻陷,或被远程执行代码,或被直接接管。这使得网络安全防御者不得不考量网络打印机的安全问题。打印机的安全问题不仅仅在于它可能是失泄密的主要渠道,更重要的它可能成为攻击者的入口点或立足点,甚至隐蔽后门。这一风险隐患正是长期以来被忽视的问题。

  Pwn2Own秋季黑客大赛关注的一贯是客户设备,始于2012年,当时只包含移动手机类别。次年,大赛在东京举办,包含 PacSec 应用安全大会;数年后包括电视、可穿戴设备和智能扬声器;去年,大赛在多伦多举办并增加网络附加存储 (NAS) 设备;而今年将增加路由器和打印机设备。本届比赛的一大亮点是针对打印机的攻击,主办方选取了HP Color LaserJet Pro MFP M283fdw、利盟Lexmark MC3224i和佳能 ImageCLASS MF644Cdw,三款打印机作为靶标。参赛者因攻击打印机获得奖励,这该项活动历史上还是首次。

  (HP Color LaserJet Pro MFP M283fdw、利盟Lexmark MC3224i和佳能 ImageCLASS MF644Cdw打印机图示)

  第一天,即11月2日,两支队伍以打印机为目标,共赚得6万美元。来自Synacktiv的团队因入侵佳能ImageCLASS打印机获得了2万美元——打印机攻击的最高奖金,而代表Devcore的团队因利用佳能ImageCLASS和惠普Color LaserJet Pro MFP M283fdw打印机的漏洞获得了4万美元。

  11:00 - Synacktiv ( @Synacktiv ) 团队针对打印机类别中的佳能 ImageCLASS MF644Cdw开展入侵

  成功- Synacktiv 团队使用堆溢出来接管佳能 ImageCLASS 打印机,并将 Pwn2Own 历史上的第一个打印机类别胜利带回家。他们获得 20,000 美元和 2 点 Pwn Master of Pwn。

  15:00 -来自DEVCORE研究团队的Orange Tsai ( @orange_8361 )、Angelboy ( @scwuaptx ) 和 Meh Chang ( @mehqq_ ),针对打印机类别中的佳能 ImageCLASS MF644Cdw。

  成功- DEVCORE 团队使用基于堆栈的缓冲区溢出来接管佳能 ImageCLASS 打印机。这个独特的错误链为他们赢得了 20,000 美元和 2 个大师点数。

  18:00 -来自DEVCORE研究团队的Orange Tsai( @orange_8361 )、Angelboy( @scwuaptx )和 Meh Chang ( @mehqq_ ),针对打印机类别中的 HP Color LaserJet Pro MFP M283fdw。

  成功- DEVCORE 团队使用基于堆栈的缓冲区溢出来获得 HP Color LaserJet Pro 上的代码执行能力。他们又赚了 20,000 美元和 2 Master of Pwn 积分,使他们第一天的总积分达到 100,000 美元和 10 Master of Pwn 积分。

  比赛第二天,即11月3日,又有两支参赛队成功控制了两种型的打印机,佳能ImageCLASS MF644Cdw和Lexmark MC3224i,实施了远程代码的执行。至此,三款打印机均被参赛者成功控制或远程执行代码。

  11:00 -Nicolas Devillers(@nikaiw),Jean-Romain Garnier, and Raphael Rigo(@_trou_)针对打印机类别的佳能的imageCLASS MF644Cdw。

  成功- Nicolas Devillers、Jean-Romain Garnier 和 Raphael Rigo 团队通过基于堆栈的缓冲区溢出在佳能 ImageCLASS 打印机上获得了代码执行。这个独特的错误链为他们赢得了 20,000 美元和 2 个 Pwn 点数。

  16:00 - Synacktiv ( @Synacktiv ) 团队针对打印机类别中的Lexmark MC3224i。

  成功- Synacktiv 团队结合了三个独特的错误,包括非特权访问错误和命令注入错误,以在Lexmark MC3224i 打印机上执行代码。他们赚了20,000 美元和 2 点 Pwn 大师点数。

  17:45 - Synacktiv ( @Synacktiv ) 团队在打印机类别中针对 HP Color LaserJet Pro MFP M283fdw。

  冲突 - Synacktiv 团队使用的漏洞利用链包含一个在比赛早期使用的错误。他们仍然赚取 10,000 美元和 1 个大师点。

  比赛第三天和最后一天上午,即11月4日和5日上午,还有F-Secure实验室团队(已成功)、CrowdStrike Intelligence团队和Chris Anastasio团队(结果冲突,但也获得积分)继续针对上述三种打印机进行攻击挑战。前两天的战绩来看,来自Offensive security公司的Synacktiv战队和来自台湾地区的DEVCORE战队分列第一和第二位。

  据《打印机网络安全问题概述》(黑客攻击的新目标,这使得被入侵的打印设备常常成为恶意软件、僵尸网络、勒索软件的帮凶,甚至成为突入大型企业网络的攻击入口,或成为隐蔽的后门。简单归类,打印机的安全问题主要表现为直接暴露,导致敏感信息泄露;漏洞频发,容易成为网络攻击入口;管控不力,形成防御盲区。相关攻击事件表现出了伪造、篡改、信息泄露、拒绝服务、提升权限等常见的威胁和风险。企业/组织网络内的打印机不仅仅是失泄密的重点,而且正逐步变为网络失陷的入口和跳板。这并不是危言耸听。2021年度Pwn2Own黑客大赛的战果再次表明,打印机并不安全,容易成为被攻陷而又被忽视的重要设备。被控制或远程执行代码的三款打印机属于热销产品,使用量应该不在少数。">http://www.tdhxkj.com/news/632.html)一文的介绍,万物互联时代,打印机功能丰富,打印、传真、电子邮件以及无线网络,这使得它更容易成为攻击目标。事实也表明,网络打印机正在成为黑客攻击的新目标,这使得被入侵的打印设备常常成为恶意软件、僵尸网络、勒索软件的帮凶,甚至成为突入大型企业网络的攻击入口,或成为隐蔽的后门。简单归类,打印机的安全问题主要表现为直接暴露,导致敏感信息泄露;漏洞频发,容易成为网络攻击入口;管控不力,形成防御盲区。相关攻击事件表现出了伪造、篡改、信息泄露、拒绝服务、提升权限等常见的威胁和风险。企业/组织网络内的打印机不仅仅是失泄密的重点,而且正逐步变为网络失陷的入口和跳板。这并不是危言耸听。2021年度Pwn2Own黑客大赛的战果再次表明,打印机并不安全,容易成为被攻陷而又被忽视的重要设备。被控制或远程执行代码的三款打印机属于热销产品,使用量应该不在少数。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。