Posts mit dem Label PostScript werden angezeigt. Alle Posts anzeigen
Posts mit dem Label PostScript werden angezeigt. Alle Posts anzeigen

Dienstag, 13. Juni 2017

New printers vulnerable to old languages

When we published our research on network printer security at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 beginning of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 year, one major point of criticism was that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tested printers models had been quite old. This is a legitimate argument. Most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 evaluated devices had been in use at our university for years and one may raise cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 question if new printers share cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same weaknesses.

35 year old bugs features

The key point here is that we exploited PostScript and PJL interpreters. Both printer languages are ancient, de-facto standards and still supported by almost any laser printer out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. And as it seems, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are not going to disappear anytime soon. Recently, we got cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chance to test a $2,799 HP PageWide Color Flow MFP 586 brand-new high-end printer. Like its various predecessors, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 device was vulnerable to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following attacks:

Montag, 30. Januar 2017

Printer Security


Printers belong arguably to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most common devices we use. They are available in every household, office, company, governmental, medical, or education institution.

From a security point of view, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se machines are quite interesting since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are located in internal networks and have direct access to sensitive information like confidential reports, contracts or patient recipes.


TL;DR: In this blog post we give an overview of attack scenarios based on network printers, and show cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possibilities of an attacker who has access to a vulnerable printer. We present our evaluation of 20 different printer models and show that each of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se is vulnerable to multiple attacks. We release an open-source tool that supported our analysis: PRinter Exploitation Toolkit (PRET) https://github.com/RUB-NDS/PRET
Full results are available in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 master cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365sis of Jens Müller and our paper.
Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, we have set up a wiki (http://hacking-printers.net/) to share knowledge on printer (in)security.
The highlights of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire survey will be presented by Jens Müller for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time at RuhrSec in Bochum.

Beliebte Posts