钱柜娱乐注册

与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

惠普OfficeJet一体式喷墨打印机的传真协议存在严重漏洞

发布时间:2018-08-15 来源: 浏览次数:831次

成千上万的惠普 OfficeJet喷墨打印机在收到恶意传真后遭受攻击,使攻击者得以完全控制目标打印机,并使得打印机成为他们进一步深入网络进行渗透的垫脚石。

DEF CON上(全球最大的计算机安全会议之一,自19936月起,每年在美国内华达州的拉斯维加斯举办),Check Point的研究人员公布了惠普旗下OfficeJet一体式喷墨打印机广泛使用的传真协议中发现的两个关键漏洞的公开细节。之后惠普公司发布了针对这两个漏洞的补丁信息(CVE-2018-5925CVE-2018-5924)。

只需发送恶意传真,我们就可以完全控制打印机。这次袭击不需要任何前提条件的实现,您需要做的就是将恶意传真发送到打印机,然后您可以控制它了。”Check Point恶意软件研究团队负责人Yaniv Balmas说。

虽然近年来传真机的用户的数量急剧下降,但医院和保险公司仍然对它们有所依赖。由于签名要求和传送功能的传真验证等功能,小范围内法律行业、银行和房地产部门也继续使用传真机进行一些交易。

没有人只拥有一台传真机。相反,他们拥有一体化打印机。很多一体机都与易受攻击的网络相连。”Balmas估计目前仍有4600万台传真机在使用,其中1700万台在美国。在一些些处于技术发达的国家,如日本,传真机仍具有特别的吸引力,其100%的商务组织和45%的私人住宅仍然拥有传真机。

漏洞与支持Group 3G3)传真协议的一体式打印机相关,这是ITU T.30发送和接收彩色传真标准的一部分。这个标准定义了发送者和接收者所需的基本功能,同时也概述了协议的不同阶段。

需要注意的关键因素是,尽管今天的大多数攻击都通过互联网连接进入组织的网络,但在传真协议中使用此漏洞,即使完全脱离的网络也很容易受到攻击。这是因为攻击是通过一条直到现在被认为是安全的路线引导的,并且不需要应用保护层。攻击者可以进行多种类型的攻击,例如窃取文件或篡改传真内容,方法是用更改后的文件替换收到的文件。

我们可以通过TCP端口53048向打印机发送一个巨大的XML> 2GB)来实现此漏洞,从而触发基于堆栈的缓冲区溢出。利用这个漏洞,我们可以完全控制打印机,这意味着我们可以将其用作调试漏洞。

专家解释,在发送传真时,OfficeJet打印机使用的是TIFF图像格式。发送方的传真广播接收传真机的.TIFF元数据,以设置传输参数,例如页面大小。根据ITU T.30标准协议,接收方的传真必须分析元数据以确保数据连续性和安全性。然而,当研究人员发送彩色传真时,他们注意到发送/接收机器使用的是图像格式.JPG而不是.TIFF

当研究人员检查处理彩色传真的代码时,有另一个欣慰的发现:接收到的数据存储到.jpg文件中时不进行任何检查。与接收器构建标题的.tiff情况相反,在.jpg情况下,研究者能控制整个文件。当目标打印机收到彩色传真时,它只是将其内容转储到.jpg文件(准确地说是s / jfxp_tempd_d.jpg“),而不进行任何扫描检查,

收到彩色传真数据后,易受攻击的OfficeJet打印机使用自定义JPEG解析器来解析传真数据,这意味着开发人员并非使用libjpeg。从攻击者的角度来看,这是一个意外惊喜,因为在复杂的文件格式解析器中相对更容易发现漏洞。

总之,研究人员发现了这个定制. jpeg解析器的两个漏洞——都是基于堆栈的缓冲区溢出。根据NIST的公共漏洞评分系统,两者都被评为严重,评级分数为9.8 。惠普在其支持页面上写道:“恶意制作的文件发送到受影响的设备,可能导致堆栈或静态缓冲区溢出,从而允许远程代码执行。

安全建议

保护组织免受传真机攻击以及许多其他类型攻击的最佳方法之一是网络分段。网络分段可以提供有效的措施来缓解对网络的下一阶段入侵,并通过横向移动限制攻击的扩散。无论是通过防火墙还是配置VLAN(局域网),存储关键数据的位置的分段都需要设置规划,测量部署和不断调整。

此外,在用户设备上部署端点保护还可以大大降低未经授权访问的风险。通过安装端点保护,安全管理员和家庭用户可以清楚他们的端点在网络内部和外部都提供了额外的保护层。因此,无论一个组织的用户在远程工作时是暴露于各种类型的攻击,还是通过传真机通过电话线进行攻击,用户的端点本身都可以免受已知和未知威胁的侵害。

推荐新闻

男子在大街上捡到一U盘,竟有英国女王在伦敦机场的路线图

2017-11-01

雷锋网消息,据外媒 10 月 30 日报道,一位准备去图书馆的匿名男子,在路过伦敦西区女王公园的人...

钱柜娱乐网址—全球四大会计师事务所之一德勤遭黑客攻击,邮件泄露

2017-09-27

作为全球四大会计师事务所的Deloitte(德勤)声称自己经历了一次网络攻击,并导致其全球电子邮件服务器被入侵。在...

优步曾隐瞒大规模数据泄露事件 5700万用户受影响

2017-11-22

北京时间22日早间路透社称,优步科技公司CEO科斯洛沙希(DaraKhosrowshahi)周二表示...

俄罗斯1400万大学毕业生敏感信息泄露

2018-02-01

俄罗斯技术社区网站Habrahabr上,一名昵称为NoraQ的用户(黑客)2018年1月29日发文称,1400万名...

华为手机售后信息泄露舆情报告

2017-10-19

2017年10月16日,全球领先的新经济行业数据挖掘和分析机构iiMedia Research(艾媒咨询)权威发布...

Copyright ©2006-2017 厦门天锐科技股份有限公司

返回
顶部