Содержание статьи
Проблема актуальна для нескольких моделей МФУ Konica Minolta bizhub и позволяет получить полный доступ к операционной системе на чтение и запись от имени пользователя root. Правда, есть нюанс: для этого нужно иметь непосредственный физический контакт с сенсорным дисплеем МФУ и возможность подключить к нему внешнюю клавиатуру.
Когда речь заходит о принтерах, чаще всего уязвимости находят в драйверах, сервисных программах, веб‑приложениях самого принтера или в реализации сетевых протоколов этих устройств. Ребята из SEC Consult пошли немного другим путем и сосредоточились на железе. Вообще, современный лазерный принтер — это по большому счету самый обыкновенный компьютер, разве что предназначен он для реализации одной‑единственной функции: печати изображения на бумаге. В нем есть устройства ввода — сенсорный дисплей, небольшая клавиатура, порты USB и RJ-45, последовательные интерфейсы, а некоторые модели даже оборудованы считывателями RFID для аутентификации пользователей.
МФУ обычно взаимодействует с пользователем через приложение с графическим интерфейсом, которое запущено в полноэкранном режиме поверх *nix-совместимой операционной системы, при этом к самой ОС принтера пользователь непосредственного доступа не имеет. Все действия в системе, которые приложение совершает при нажатии физических кнопок или экранных объектов на сенсорном дисплее принтера, выполняются от имени неавторизованного пользователя с ограниченными привилегиями. По крайней мере, так должно быть в теории.
В своем исследовании специалисты SEC Consult рассказали о том, что при работе с МФУ Konica Minolta bizhub C3300i и C3350i они заметили странную аномалию. А именно: внешний вид графического приложения на сенсорном экране принтера немного менялся в зависимости от контекста нажимаемых ими кнопок и выбираемых меню. Это позволило предположить, что, помимо собственной программы для работы с устройством, в МФУ используются и другие стандартные приложения, входящие в комплект поставки операционной системы. Для проверки этой гипотезы исследователи подключили к принтеру внешнюю USB-клавиатуру и, нажимая разные сочетания клавиш, сумели запустить на экране браузер Chromium. Возникло подозрение, что таким образом они могут получить и доступ к файловой системе принтера, включая файлы конфигурации, сохраненные пароли и прочие конфиденциальные данные.

Получение доступа к файловой системе
Дисплей на МФУ Konica Minolta, как и на многих других подобных офисных устройствах, нужен, чтобы управлять очередью печати, сканировать изображения и изменять настройки принтера. Для взаимодействия с пользователем Konica Minolta использует самописную программу, но некоторые ее функции реализованы в виде веб‑приложения. Так, если на сенсорном экране Minolta Bizhub C3300i перейти в раздел User authentication, нажать кнопку Public User Access, затем выбрать на открывшемся экране раздел Utility, а затем еще раз Utility, откроется встроенная справочная система принтера. Она реализована в виде веб‑приложения, для отображения которого открывается стандартный браузер Chromium в полноэкранном режиме («режиме киоска») без каких‑либо панелей, рамок и прочих элементов интерфейса — исследователи определили это по изменению внешнего оформления приложения.

Продолжение доступно только участникам
Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее