披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞(6)

必须在设备的管理Web界面上设置密码，这是IT中的常见做法，也是唯一可能应用于现实世界的设置。
在Networking > Security > Mgmt. Protocols > SNMP的Set Community Name需要由默认改为public。
在Security > PJL Security > Password下，必须设置新密码
以下设置必须禁用Networking > Other Settings > Misc Settings > Enabled Features > TFTP Configuration File
如果上述任何一项被忽略了，网络上的攻击者就有可能重置设备并因此获得管理访问权限。
四、深入挖掘：提取操作系统和固件
我们花费了几千美元购买打印机，在找到RCE漏洞前都不会停止研究。第一步是掌握在打印机上实际运行的代码，看起来惠普采取了一些措施来防止用户从打印机中提取操作系统和固件，不过我们可以绕过这些限制。
首先，惠普送来的设备同时包含了符合FIPS标准的加密硬盘驱动器，当插入这其中一个特殊的驱动器时，驱动器上的所有数据都将被加密，如果移除该驱动器，那么没有加密密钥的话任何人都将无法读取数据。另外，即使我们能够设置或恢复这个密钥，正在使用的加密细节也不清楚，并且需要在从驱动器读取数据之前发现。
相反，我们只是删除了HP提供的支持FIPS的驱动器，并插入了不支持加密的常规东芝笔记本电脑硬盘驱动器：

重新启动设备后，我们可以让打印机将操作系统和固件从USB密钥安装到新的未加密的驱动器上：