披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞

原文：https://foxglovesecurity.com/2017/11/20/a-sheep-in-wolfs-clothing-finding-rce-in-hps-printer-fleet/
作者：breenmachine@foxglovesecurity
译者：Serene@知道创宇404实验室
非技术人员热衷于销售产品或服务的技术特性，但有时候市场营销做得有些过头了，需要有所控制。如果这条规律被打乱了，那么就会导致市场的FUD（Fear Uncertainty and Doubt）：

《The Wolf》
上面这段宣传视频《The Wolf》中处处表明惠普打印机是安全的，而购买非惠普的打印机则是接近于疏忽犯罪。比如，在开场黑底白字上写着“世界上有数以亿计的商业打印机，只有不到2％是安全的”，从这里开始，视频中的“狼”执行了一系列不太可能的攻击，利用不安全的打印机以获取公司网络和敏感数据，显而易见是指惠普打印机不会受到这些攻击。
尽管有“Printer Hacking Wiki”
(http://hacking-printers.net/wiki/index.php/Main_Page)
和相关的PRET
(https://github.com/RUB-NDS/PRET)
工具包这样非常好的资源，但似乎没有人深入研究过现代惠普商业打印机的安全性以验证惠普的安全声明。
于是我们购买了几台打印机，MFP-586
(http://store.hp.com/us/en/pdp/hp-pagewide-enterprise-color-mfp-586dn)