披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞(21)

如果有人能够获得有效的“制造配置包”并将其安装到打印机上，就将启用打印机上的“开发”模式，一直到下一次打印机重新启动。因为“制造配置包”不容易找到，所以这个假设没有经过测试，同时我们也不确定别人会如何安装它。
选择固件更新机制
有许多方法可以更新惠普打印机的固件，大多数管理员都会意识到可以通过打印机的Web界面和“Web Jet Admin”客户端安装固件更新。固件也可以在启动时通过BOOTP / TFTP选项安装，但是经过测试后，我们没有找到正确的选项安装成功。另外，惠普打印机上的安全设置页面表明可以通过端口9100利用打印作业安装固件：

没有关于这个功能的文档，不过这个有可能是能成功的。
特别有趣的是，这些可选择的固件更新机制中，有些可能是忽略执行签名验证的替代代码路径。例如，HP.Mfp.Services.Installation.Fim.Fim.RemoteInstall中的方法似乎是一种要求某种固件更新或安装的功能，我们对这种方法进行快速代码审查，发现其中不包含任何表示数字签名正在验证的代码。还需要更多的研究来验证这一发现。