hacktricks/network-services-pentesting/pentesting-printers/software-packages.md
2023-06-06 18:56:34 +00:00

1.8 KiB

Nos últimos anos, os fornecedores de impressoras começaram a introduzir a possibilidade de instalar software personalizado em seus dispositivos. O formato desses "aplicativos de impressora" é proprietário e os SDKs não estão disponíveis ao público. A escrita de software personalizado que é executado em impressoras foi destinada e é reservada para revendedores e contratados, não para usuários finais. Dessa forma, uma frota de impressoras pode ser adaptada às necessidades especiais e aos processos de negócios de uma empresa; os provedores de soluções de documentos podem facilmente integrar impressoras em seu software de gerenciamento. Um exemplo popular é o NSi AutoStore [1], que pode ser instalado em muitas MFPs e carrega automaticamente documentos digitalizados ou copiados para locais predefinidos. Obviamente, a possibilidade de executar código personalizado em um dispositivo de impressora é uma ameaça potencial à segurança. Além disso, a assinatura de código de pacotes de software é potencialmente mais difícil do que para firmware, pois o software não é escrito apenas pelo fabricante da impressora, mas por uma ampla gama de desenvolvedores que precisam estar em posse da chave secreta para assinar seu software. Portanto, é lógico incluir a chave secreta em SDKs que são protegidos por estarem exclusivamente disponíveis em plataformas de desenvolvedores. Este artigo é um esforço para reunir sistematicamente informações sobre plataformas / SDKs de software específicos do fornecedor.

Fornecedores

A seguir, é fornecido um esboço geral das plataformas de software fornecidas pelos principais fornecedores de impressoras para estender a