นักวิจัยทางด้านความปลอดภัยพบช่องโหว่ที่ทำให้สามารถสั่งการเครื่อง HP Enterprise Printer จากระยะไกลได้

ย้อนกลับไปปี 2015, HP ประกาศจำหน่าย LaserJet Printer ระดับ Enterprise โดยมี security feature ในการ block user ที่มีพฤติกรรมที่ผิดปกติเข้าไปในองค์กร หลังจากนั้น 1 ปีผ่านไปก็ได้มีการปรับแต่งในส่วน Management ของ Printer เพื่อเพิ่ม security เข้าไป ซึ่งทำให้ HP เคลมว่าเป็น Printer ที่ปลอดภัยมากที่สุดในโลก

ล่าสุดนักวิจัยจาก FoxGlove อยากลองจึงได้ทำการซื้อ HP PageWide Enterprise 586dn multi-functional printer (MFP) มาในราคา $2,000, และ HP LaserJet Enterprise M553n printer, ราคาอยู่ที่ $500 มาทดสอบ

นักวิจัยได้ใช้เครื่องมือที่ชื่อว่า PRET (PRinter Exploitation Toolkit), ซึ่งเป็นเครื่องที่ถูกพัฒนาขึ้นมาโดยกลุ่มนักวิจัยจาก Ruhr-Universität Bochum ใน Germany มาทำการทดสอบ ซึ่งตัว PRET นั้นบอกว่าพบช่องโหว่ใน printer หลายๆยี่ห้อรวมทั้งสิ้น 20 ยี่ห้อมีทั้ง MFPs จาก HP, Brother, Lexmark, Dell, Samsung, Konica, OKI และ Kyocer.

FoxGlove ใช้ PRET ในการหา path traversal ก่อนทำให้ทางทีม FoxGlove พบช่องโหว่ path traversal flaw ที่ทำให้เข้าถึง print job ใดๆได้, รวมถึง job ที่มี PIN-protect​ อยู่ด้วย. PRET ยังช่วยให้หาที่ทำให้เข้าไปแก้ไข print jobs ,และ reset devices ให้เป็น factory settings เพื่อจะ remove admin password ได้อีกด้วย

Source:: SecurityWeek