4.9 KiB
Os perigos das atualizações de firmware maliciosas são bem conhecidos e foram discutidos anteriormente por [1] e [2]. Em contraste com outros dispositivos em rede, é comum que as impressoras implantem atualizações de firmware como trabalhos de impressão comuns. Isso abre uma ampla porta de entrada para os atacantes, porque o acesso à funcionalidade de impressão geralmente é um obstáculo baixo. Pode-se apenas especular sobre a motivação para essas decisões de design inseguras, mas parece lógico que razões históricas desempenhem um papel: as impressoras costumavam ser conectadas por cabo paralelo ou USB. Sem conectividade de rede, a segurança era menos importante e sem um servidor web protegido por senha ou funcionalidade semelhante, o canal de impressão era a única maneira de enviar dados para o dispositivo.
Ataques de modificação de firmware contra impressoras de rede foram demonstrados por [3] para dispositivos HP, por 4(http://hacking-printers.net/wiki/index.php/Firmware_updates
| bin, squashfs | 79 | imagem squashfs | |
| bin, kmmfp | 41 | u-boot legacy uImage | |
| efi, kmpanel | 13 | formato de imagem proprietário | |
| Konica Minolta | bin | 38 | binário desconhecido, arquivo de checksum adicional |
| ps | 20 | PostScript título: Softload printer modules | |
| ftp, prn | 11 | @PJL ENTER LANGUAGE=FIRMUPDATE | |
| upg | 1 | @PJL ENTER LANGUAGE=UPGRADE | |
Como testar esse ataque?
A segurança da assinatura de código é baseada em manter a chave privada como um segredo comercial de longo prazo. No entanto, ainda existem impressoras que podem ser potencialmente vulneráveis a firmware malicioso - seja porque ainda não foram atualizadas ou porque algoritmos de checksum proprietários são vendidos como esquemas de assinatura digital criptograficamente seguros. Certamente, deve-se destacar que analisar o firmware pode ser difícil se os fornecedores não documentarem seus formatos de firmware e rotinas de atualização. Geralmente, isso requer engenharia reversa. Testar a viabilidade de ataques de modificação de firmware, portanto, não é trivial. Em um teste simples, pode-se alterar um único bit e verificar se o firmware modificado ainda é aceito pelo dispositivo da impressora. Se não, um checksum ou uma assinatura digital é verificada pela impressora. Encontrar a diferença nem sempre é fácil e escrever firmware malicioso com um checksum correto pode ser um projeto demorado.
Outros cenários de ataque incluem:
- Mesmo que o firmware esteja assinado, pode-se ser capaz de fazer downgrade para uma determinada versão de firmware
assinadaque tenha vulnerabilidades de segurança conhecidas. - Mesmo que o firmware esteja assinado, às vezes pode ser montado para obter mais informações
especialmente o firmware da Konica Minolta é facilmente montável. - Só porque o firmware está assinado não significa que é seguro. Usando binwalk/grep etc., pode-se encontrar componentes com vulnerabilidades conhecidas como CVE-2015-7547.
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
-
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
-
Adquira o swag oficial do PEASS & HackTricks
-
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
-
Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.