Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

惠普OfficeJet一体式喷墨打印机的传真协议存在严重漏洞

Release time:2018-08-15 source: Browse times:2305

成千上万的惠普 OfficeJet喷墨打印机在收到恶意传真后遭受攻击,使攻击者得以完全控制目标打印机,并使得打印机成为他们进一步深入网络进行渗透的垫脚石。

DEF CON上(全球最大的计算机安全会议之一,自19936月起,每年在美国内华达州的拉斯维加斯举办),Check Point的研究人员公布了惠普旗下OfficeJet一体式喷墨打印机广泛使用的传真协议中发现的两个关键漏洞的公开细节。之后惠普公司发布了针对这两个漏洞的补丁信息(CVE-2018-5925CVE-2018-5924)。

只需发送恶意传真,我们就可以完全控制打印机。这次袭击不需要任何前提条件的实现,您需要做的就是将恶意传真发送到打印机,然后您可以控制它了。”Check Point恶意软件研究团队负责人Yaniv Balmas说。

虽然近年来传真机的用户的数量急剧下降,但医院和保险公司仍然对它们有所依赖。由于签名要求和传送功能的传真验证等功能,小范围内法律行业、银行和房地产部门也继续使用传真机进行一些交易。

没有人只拥有一台传真机。相反,他们拥有一体化打印机。很多一体机都与易受攻击的网络相连。”Balmas估计目前仍有4600万台传真机在使用,其中1700万台在美国。在一些些处于技术发达的国家,如日本,传真机仍具有特别的吸引力,其100%的商务组织和45%的私人住宅仍然拥有传真机。

漏洞与支持Group 3G3)传真协议的一体式打印机相关,这是ITU T.30发送和接收彩色传真标准的一部分。这个标准定义了发送者和接收者所需的基本功能,同时也概述了协议的不同阶段。

需要注意的关键因素是,尽管今天的大多数攻击都通过互联网连接进入组织的网络,但在传真协议中使用此漏洞,即使完全脱离的网络也很容易受到攻击。这是因为攻击是通过一条直到现在被认为是安全的路线引导的,并且不需要应用保护层。攻击者可以进行多种类型的攻击,例如窃取文件或篡改传真内容,方法是用更改后的文件替换收到的文件。

我们可以通过TCP端口53048向打印机发送一个巨大的XML> 2GB)来实现此漏洞,从而触发基于堆栈的缓冲区溢出。利用这个漏洞,我们可以完全控制打印机,这意味着我们可以将其用作调试漏洞。

专家解释,在发送传真时,OfficeJet打印机使用的是TIFF图像格式。发送方的传真广播接收传真机的.TIFF元数据,以设置传输参数,例如页面大小。根据ITU T.30标准协议,接收方的传真必须分析元数据以确保数据连续性和安全性。然而,当研究人员发送彩色传真时,他们注意到发送/接收机器使用的是图像格式.JPG而不是.TIFF

当研究人员检查处理彩色传真的代码时,有另一个欣慰的发现:接收到的数据存储到.jpg文件中时不进行任何检查。与接收器构建标题的.tiff情况相反,在.jpg情况下,研究者能控制整个文件。当目标打印机收到彩色传真时,它只是将其内容转储到.jpg文件(准确地说是s / jfxp_tempd_d.jpg“),而不进行任何扫描检查,

收到彩色传真数据后,易受攻击的OfficeJet打印机使用自定义JPEG解析器来解析传真数据,这意味着开发人员并非使用libjpeg。从攻击者的角度来看,这是一个意外惊喜,因为在复杂的文件格式解析器中相对更容易发现漏洞。

总之,研究人员发现了这个定制. jpeg解析器的两个漏洞——都是基于堆栈的缓冲区溢出。根据NIST的公共漏洞评分系统,两者都被评为严重,评级分数为9.8 。惠普在其支持页面上写道:“恶意制作的文件发送到受影响的设备,可能导致堆栈或静态缓冲区溢出,从而允许远程代码执行。

安全建议

保护组织免受传真机攻击以及许多其他类型攻击的最佳方法之一是网络分段。网络分段可以提供有效的措施来缓解对网络的下一阶段入侵,并通过横向移动限制攻击的扩散。无论是通过防火墙还是配置VLAN(局域网),存储关键数据的位置的分段都需要设置规划,测量部署和不断调整。

此外,在用户设备上部署端点保护还可以大大降低未经授权访问的风险。通过安装端点保护,安全管理员和家庭用户可以清楚他们的端点在网络内部和外部都提供了额外的保护层。因此,无论一个组织的用户在远程工作时是暴露于各种类型的攻击,还是通过传真机通过电话线进行攻击,用户的端点本身都可以免受已知和未知威胁的侵害。

Recommended news

漏洞暴露近一周才修复,某成人VR App可能泄露用户信息

2018-01-23

在供应商介入并修补安全漏洞之前,有关成人虚拟现实(VR)应用程序中两个漏洞的详细信息已经公布了五天。 ...

过完年黑客也开工了,国内两家医院连遭比特币勒索

2018-02-27

近日,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪,黑客要求支付比特币才能恢复正常。据称这次勒索的比特...

贷款买车也有风险!113万车主敏感信息泄露

2017-12-25

日产汽车加拿大公司(Nissan Canada)12月11日发现一起黑客入侵事件,通过加拿大日产金融(NCF)和加...

报告称黑客组织APT27通过入侵国家数据中心攻击中亚国家政府网站

2018-06-19

卡巴斯基实验室的研究人员在本周三(6月13日)发表的一篇文章中指出,他们在今年3月份发现了一起针...

澳大利亚SA Health医院意外暴露7200名儿童个人资料

2018-08-09

以下是一则关于另一起医疗数据泄露的报道,这一次受影响的是澳大利亚公民。在上周六,澳大利亚SA H...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top