Tak długo rozmawiał z drukarką HP aż dostał roota bez uwierzytelnienia

21 czerwca 2017, 19:45 | Bez kategorii | komentarze 2
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Dość dokładny opis rootowania drukarki HP OfficeJet Pro 8210. Rozmowa odbywała się protokołem PJL. Od zwykłego odpytania o nazwę drukarki:

przez Path Traversal:

aż po nieudane próby, zakończone w kilku iteracjach sukcesem (tak, poniższy skrypt w pythonie też jest dostępny w cytowanym artykule).

Dla tych którzy chcą mieć masę materiałów do własnego researchu polecam też pracę: Exploiting Network Printers.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomasz

    Jak to jest że ciągle popełniane są takie same błędy…, powiedziałbym że książkowe?

    Odpowiedz
  2. 1. Nie każdy developer zdaje sobie z tego sprawę
    2. Ciśnienie na różnych projektach powoduje, że pomija się pewne praktyki tworząc dług techniczny
    3. Pomijane są lub robione po łepkach pewne testy. Najczęściej wydajnościowe i bezpieczeństwa
    4. Może ktoś zrobił założenie, że włamanie do takiej drukarki to niskie ryzyko

    Odpowiedz

Odpowiedz