披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞(21)
2023-06-03 来源:旧番剧
如果有人能够获得有效的“制造配置包”并将其安装到打印机上,就将启用打印机上的“开发”模式,一直到下一次打印机重新启动。因为“制造配置包”不容易找到,所以这个假设没有经过测试,同时我们也不确定别人会如何安装它。
选择固件更新机制
有许多方法可以更新惠普打印机的固件,大多数管理员都会意识到可以通过打印机的Web界面和“Web Jet Admin”客户端安装固件更新。固件也可以在启动时通过BOOTP / TFTP选项安装,但是经过测试后,我们没有找到正确的选项安装成功。另外,惠普打印机上的安全设置页面表明可以通过端口9100利用打印作业安装固件:
没有关于这个功能的文档,不过这个有可能是能成功的。
特别有趣的是,这些可选择的固件更新机制中,有些可能是忽略执行签名验证的替代代码路径。例如,HP.Mfp.Services.Installation.Fim.Fim.RemoteInstall中的方法似乎是一种要求某种固件更新或安装的功能,我们对这种方法进行快速代码审查,发现其中不包含任何表示数字签名正在验证的代码。还需要更多的研究来验证这一发现。