猫头鹰
信安舆情早知道

震惊:这个Windows打印机漏洞已经长达20年

到别家公司谈业务的时候想打印点什么东西?去别的部门办事的时候需要打印一份自己邮件里的文档?在别人家做客时想要打印到机场的地图?

640-311_meitu_1

你会怎么办呢?

简单。让Windows快速搜索网络并添加打印机就好了。但是,首先,Windows得装个打印机驱动。

这里,就是出现严重问题的地方了。Vectra Networks 安全研究员就发现了一个隐藏在微软Windows里长达20年的漏洞。

攻击结果在于,可获得连接到你打印机的任意工作站的‘系统’权限。我们就成功将一台打印机改造成了内部路过式漏洞利用工具包,只需要坐等别人上门感染就行。

“不仅可以感染网络内的多台机器,还可以重复感染,不断感染。由于打印机不在常规怀疑对象之列,找出罪魁祸首有可能十分困难。”

Vectra Networks 的首席安全官京特·奥尔曼警告道打印机驱动有可能绕过其它软件必须经受的安全措施,:

“该漏洞能使攻击者利用Windows机器连接网络中打印机的便利措施。大多数设备在软件下载到机器上前都会要求特定用户或管理员授权,但打印机驱动却可绕过此一限制。”

此外,一旦成功感染上1台计算机,利用其系统级控制权进一步感染整个网络,获取更多PC的控制,并不难。

由于打印机通常不像普通PC一样是打补丁和更新的主要对象,它们有可能任由漏洞肆虐,让攻击者得以操控设备,用包含恶意载荷的驱动替换掉真正的打印机驱动程序,使问题变得更加恶化。

毫无疑问,研究人员已经展示了他们是怎么逆向工程某打印机固件以提供恶意驱动的。

视频地址:http://v.qq.com/x/page/k0314opnsci.html

但是,即使存储在打印机上驱动程序没有被恶意黑客染指,攻击者依然有别的途径可以利用该漏洞。这很容易被想到,比如说,恶意黑客可以在网络上广播假的打印机,然后等待无辜用户来连接。

在7月12号发布的全版本Windows适用的关键安全更新中,微软称,通过修正Windows后台打印服务写入文件系统的方式,微软正在解决此漏洞,同时还会向尝试安装未受信任打印机驱动用户发出警告。

微软肯解决这个问题很不错,因为很明显这是个攻击者会非常乐意尝试利用的安全问题。不过,着急忙慌想打印文档的普通用户,没准儿就会直接无视掉那份警告了。

一想到该漏洞之前堂而皇之地招摇过市而无人察觉就不寒而栗。当然,虽然微软发布了所有支持版本Windows适用的补丁,却不包含已停止支持的 Windows XP 和 Windows 95。这些遗留系统依然毫无防备,意味着我们这20来年里一直很不明智地任由打印机在我们的电脑上安装软件。

转载请注明来自MottoIN,未经允许不得转载!MottoIN » 震惊:这个Windows打印机漏洞已经长达20年

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们