51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

惠普打印软件JetDirect漏洞致多款网络打印机受威胁

作者:佚名
安全 漏洞
本月中,西班牙研究人员Guerrero研究发现惠普打印软件JetDirect存在漏洞,使攻击者可以绕过生物或刷卡的安全保护,访问部分打印文档,或通告网络对存在漏洞的网络打印机造成拒绝服务攻击。

本月中,西班牙研究人员Guerrero研究发现惠普打印软件JetDirect存在漏洞,使攻击者可以绕过生物或刷卡的安全保护,访问部分打印文档,或通告网络对存在漏洞的网络打印机造成拒绝服务攻击。

JetDirect虽然是惠普设计的,但是众多打印机都使用该软件,包括Canon、Lexmark、Samsung和Xerox。该软件负责处理通过网络提交的打印请求。网络打印机通过JetDirect协议,侦听,接收打印请求数据,如下图所示是通过nmap扫到网络打印机的监听端口:

惠普打印软件JetDirect漏洞致多款网络打印机受威胁

当连接到网络打印机后,JetDirect会添加额外的信息使得打印机能够解析打印任务。此处涉及3个关键概念。

UEL (Universal Exit Language ) ,这些命令通常在发往打印机的数据包的头和尾,语法形如%-12345X,0x1B表示ESCape

PJL (Printer Job Language ),用于告诉打印机执行什么动作,是对PCL的额外支持。

PCL (Printer Control Language ),用于规范格式化页面的基本语言。看是去无害的,但却成为大多数解析器和解释器的漏洞利用代码。

如下图所示为典型的打印任务数据包

惠普打印软件JetDirect漏洞致多款网络打印机受威胁

由于研究者是用西班牙语写的,注释只能凑合着看了,想了解具体意思恐怕要看JetDirect官方手册了:

http://h20000.www2.hp.com/bc/docs/support/SupportManual/bpl13207/bpl13207.pdf

http://h20000.www2.hp.com/bc/docs/support/SupportManual/bpl13211/bpl13211.pdf

通过修改传入PCL/PJL解析器的tags,攻击者便可触发DoS攻击。

也许企业想已经有指纹访问,PINs,密码,智能卡等等已经可以有效保护他们的打印机,但事实上,那些企业里经过深度加密的文档,一旦发送到打印机去,便自动失去了保护。攻击者可以直接访问或重新打印打印机内存内的打印任务。研究人员认为以下产品都存在安全漏洞:

Canon, Fujitsu, HP, Konica Minolta, Lexmark, Xerox, Sharp, Kyocera Mita, Kodak, Brother, Samsung, Toshiba, Ricoh, Lanier, Gestetner, Infotek, OCE, OKI

 漏洞一:绕过认证

一般企业打印机都有各种认证防止非授权访问打印机,如RFID卡,指纹识别,智能卡,LDAP密码

惠普打印软件JetDirect漏洞致多款网络打印机受威胁

但事实上通过往打印机的网络端口发送如上所说的特殊数据包,即可绕过认证使用网络打印机。

[[62870]]

结果如下所示:

惠普打印软件JetDirect漏洞致多款网络打印机受威胁

分析发往打印机的文档可发现两个重要label:

1 @ PJL SET JOBNAME = "C: \ Documents and Settings \ Divine \ My Documents \ TU \ TDOC \ cad files \ kapak.dwg Model (1)"

2 @ PJL SET USERNAME = "AAA"

漏洞二:篡改打印任务Assigning work to system users

进一步利用上面的漏洞,攻击者可以修改分配到打印任务label的值。(此处小编理解为使用排队中的任务号,打印自己修改的内容)

惠普打印软件JetDirect漏洞致多款网络打印机受威胁

漏洞三:制造拒绝服务攻击

如上数据包所示,发送到打印机的数据信息,包括决定文档样式,文档格式结构,打印机动作参数等,都是值得关注的地方。这些值都会被打印机解析器解释。因此在这些点上传入一个不被期望的值,则可造成DoS攻击。

下面以一段PCL打印指令为例说明:

1 ^[&l7H^[&l-1M^[*o5W^M^C^@^G?^[*o-2M^[*o5W^M^B^@^@^A^[*o5W^K^A^@^@^@^[*o5W^N^C^@^@^E^[*o5W^N^U^@^@^@^[&l110A^[&u600D^[*o5W^N^E^@^S`^[*o5W^N^F^@^[g^[*r4724S^[*g12W^F^_^@^A^BX^BXg # W——配置栅格数据命令,如上面的g12W,负责设置颜色深度,垂直和水平分辨率等。

o # W ——配置驱动命令,如上面o5W,通常用于执行设置打印机的指令,具体可参见每个打印机的配置表单。

& L7H——设定纸张源,本例子代表自动

& L-1M——Media Type Bond

& L110A——结合PCL_JENV_CHOU3宏代码定义纸张的高度

& U600D——表示每英寸PCL的单元数

修改任意以上的参数为未预期值,都可能造成打印机掉线或直接迫使它们需要人工reset。如下图所示:

惠普打印软件JetDirect漏洞致多款网络打印机受威胁

漏洞四:触摸屏

其中一个现代打印机的先进之处就是有一个触摸屏,通过触摸屏可以控制一些配置页面,例如下图修改FTP服务的配置。

(原文还有一处通过输入超长字符串造成DoS攻击效果)

惠普打印软件JetDirect漏洞致多款网络打印机受威胁

SANS上周已经就此发出安全警告,以此提醒企业对网络打印机安全的重视。

责任编辑:蓝雨泪 来源: freebuf
JetDirectJetDirect漏洞漏洞
相关推荐
Sco Unix增加惠普网络打印机
我们在文章中,会讲解一些关于ScoUnix增加惠普网络打印机的知识,首先把HPJERdIRECT300XPrintServer接上打印机和网线。

2010-05-04 16:12:12

Sco Unix
惠普打印机维修代码
如果你家里有退役的打印机或者不能用的打印机,有没有想过自己修好呢?假期里自己鼓捣鼓捣不能用的数码设备,例如尘封已久的打印机,下文中就为大家介绍惠普打印机维修代码,希望对大家能够有所帮助。

2011-04-21 09:11:36

惠普打印机维修代码
恶意软件全球数千打印机不停打印
据国外媒体报道,受一款恶意软件的感染影响,全球多家大型企业的PC机所连接打印机会不停打印各种毫无意义的内容,直到打印机消耗完纸张为止。

2012-06-25 11:20:35

恶意软件
惠普4515N打印机送彩色喷墨打印机
惠普ljP4515n在0秒预热技术下,P4515x打印首页输出时间不超过10秒,首页输出时间仅为8.5秒,比一般作业首页输出要快近1.5倍。这款黑白激打打印负荷首次达到275000页,可满足巨额打印量的需求。

2011-06-21 10:00:39

惠普打印机行情
智慧双面网络 惠普1606dn打印机
惠普LaserJetProP1606dn是一款针对国内用户而优化开发出来的智慧型激光打印机,其全方位提升了设备安装、使用和维护的智能化水平,并且提高有自动开关机功能、自我管理等人性化设计,能够大幅提高商务人士的工作效率。感兴趣的朋友们不妨到下面来关注下。9月1日,北京的商家对其报价为1800元。

2011-09-05 17:03:29

惠普打印机
安全研究人员公开了影响多款惠普打印机的两个严重漏洞
安全研究人员周二揭露了影响惠普公司150款多功能打印机(MFP)的两个安全漏洞,攻击者可利用这些漏洞窃取敏感信息,并渗透进企业网络以发起其它攻击。

2021-12-02 05:35:03

惠普打印机漏洞
惠普喷墨打印机维修流程
惠普喷墨打印机维修流程的介绍是非常有用的,以后大家在工作中遇到类似的问题就能够轻松解决了,希望下文中涉及到的内容能够帮助到大家。

2011-04-27 13:51:34

惠普喷墨打印机维修流程
nagios监控网络打印机
nagios监控网络打印机:Nagios能够运行在LinuxUnix平台上,同时提供一个可选的基于WEB界面以方便系统管理人员查看网络状态,各种系统问题,以及日志等等。本文讲述的是nagios监控网络打印机。

2011-03-21 10:10:38

nagios打印机
存在八年的HP打印机漏洞影响150种打印机
虽然这两个漏洞已经存在8年了,但FSecure报告中指出目前没有任何迹象表明有攻击者利用了这两个漏洞。HP也已于2021年11月1日以固件更新的方式修复了这两个安全漏洞。

2021-12-05 12:10:05

打印机漏洞HP公司
老式打印机变身无线打印机
很多人会觉得,要想在老式打印机上实现无线打印几乎是不可能的,但是,在当今一个“一切皆有可能”的环境下,科技相当发达,即使你拥有的是一台不具备无线打印功能的打印机,通过下面的小技巧,也可以轻松实现无线打印。

2011-05-06 15:00:16

老式打印机无线打印机
网络打印机选购攻略
现在越来越多的企业,开始倾向于网络打印机。下面,笔者结合自己的网络打印机管理经验,谈谈在网络打印机选购的过程中,需要关注的内容。

2009-01-03 08:57:00

网络打印机共享
专业图纸打印 惠普5200LX激光打印机
惠普LaserJet5200系列作为A3产品线中重要的生力军,旗下有很多非常受关注的产品,其中惠普LaserJet5200Lx就是一款较为经典的A3幅面的黑白激光打印机。据天极网特约经销商介绍,这款惠普LaserJet5200Lx打印机目前迎来新一波的促销,商家报价5650元,有需求的朋友可以联系我们的经销商。

2011-08-16 10:20:42

惠普激光打印机
HP打印机“便利”漏洞迎骇客
安全公司数字防线(DigitalDefense)于去年十月向HP通报了该问题。黑客通过利用打印机内置Web控制界面的Bug,能够任意读取(打印机)系统配置和已缓存文档等。

2009-02-10 09:49:45

惠普大幅面打印机应用技巧
本文中主要为大家讲解惠普大幅面打印机应用技巧,相信大家通过本文的学习之后,在以后的工作中遇到惠普大幅面打印机的应用时就能够轻松应对,希望文中涉及到的内容对大家能够有所帮助。

2011-04-27 15:37:56

惠普大幅面打印机应用技巧
实惠办公 惠普5200激光打印机
惠普LaserJet5200激光打印机是专门针对A3幅面用户所设计,具有网络打印功能,最大打印分辨率高达1200×1200dpi,35页分钟的打印速度。目前,这款惠普laserjet5200黑白激光打印机火爆热卖,商家最新报价仅售6900元。有需要者不妨与经销商联系!

2011-09-11 17:06:59

惠普激光打印机
惠普大幅面打印机应用技巧
宏卫集团在专业电机设计和制造方面已经有30多年的历史了,是国内交流电机的主要制造商之一。集团提供的电机产品包括十多个系列30多个品种的近500多个规格。近年来,随着市场需求的多元化,产品种类还在不断扩大,对设计和制造部门提出了更高的要求。从2000年开始,集团内几个分厂陆续开始使用CAD软件,包括AutoCAD、UG和Protel软件。这些软件对提高产品开...

2011-06-03 13:54:48

打印机应用技巧
家用彩色喷墨打印机 惠普1050
随着社会的不断发展,曾经做为办公用品的打印机也开始走入寻常百姓家,家庭用户对打印机的需求日益俱增,其打印质量与价格,也一直是大家所关注的焦点。惠普推出的一款惠普1050(J410a)彩色喷墨一体机。

2012-02-01 15:14:03

惠普喷墨打印机
高效打印从这里起航 惠普商务高效能打印机
计算机和互联网的普及,引发了一场轰轰烈烈的业务流程数字化革命。其表现之一就是大量纸质文档被要求进行快速的信息交互,并转化为数字存储,以便文档的保存和查询。一些行业用户由于其业务流程的特殊性,更是把纸质文档扫描存储作为日常业务流程的一部分。例如银行业、保险业和物流业产生的大量单据,政府部门的海量文件和档案等等。

2011-05-06 09:07:19

惠普打印机
打印量翻倍 选惠普2020hc喷墨打印机
惠普2020HC打印机,惠省系列新品上市,78元墨盒打印1500页,最大的特点就是低成本打印,较低的成本可以改变喷墨打印机在企业应用中的地位,证明喷墨打印机也可实现较低的成本。

2012-12-17 11:18:20

喷墨打印机
满足专业打印要求 惠普510大幅面打印机
HPDesignjet510(42英寸CH337A)大幅面打印机,旨在全面满足CAD领域对工程图纸的专业打印要求,以出色打印品质与超值价格组合,助力设计院和制造行业用户绘制成功蓝图。经销商报价26000元,含税,送mp5一部。

2011-09-23 14:30:05

惠普大幅面打印机
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服