2021年P(guān)wn2Own 秋季黑客大賽于當(dāng)?shù)貢r間2021年11月2日至5日在大賽總部美國德克薩斯州奧斯汀舉辦。大賽將反映當(dāng)前的家庭辦公環(huán)境，擴充路由器類別并增加打印機類別，共計22臺設(shè)備，獎金池超過50萬美元。在前兩個比賽日，三款打印機靶標(biāo)已被多支戰(zhàn)隊攻陷，或被遠(yuǎn)程執(zhí)行代碼，或被直接接管。這使得網(wǎng)絡(luò)安全防御者不得不考量網(wǎng)絡(luò)打印機的安全問題。打印機的安全問題不僅僅在于它可能是失泄密的主要渠道，更重要的它可能成為攻擊者的入口點或立足點，甚至隱蔽后門。這一風(fēng)險隱患正是長期以來被忽視的問題。

　　Pwn2Own秋季黑客大賽關(guān)注的一貫是客戶設(shè)備，始于2012年，當(dāng)時只包含移動手機類別。次年，大賽在東京舉辦，包含 PacSec 應(yīng)用安全大會；數(shù)年后包括電視、可穿戴設(shè)備和智能揚聲器；去年，大賽在多倫多舉辦并增加網(wǎng)絡(luò)附加存儲 （NAS） 設(shè)備；而今年將增加路由器和打印機設(shè)備。本屆比賽的一大亮點是針對打印機的攻擊，主辦方選取了HP Color LaserJet Pro MFP M283fdw、利盟Lexmark MC3224i和佳能 ImageCLASS MF644Cdw，三款打印機作為靶標(biāo)。參賽者因攻擊打印機獲得獎勵，這該項活動歷史上還是首次。

　?。℉P Color LaserJet Pro MFP M283fdw、利盟Lexmark MC3224i和佳能 ImageCLASS MF644Cdw打印機圖示）

　　第一天，即11月2日，兩支隊伍以打印機為目標(biāo)，共賺得6萬美元。來自Synacktiv的團(tuán)隊因入侵佳能ImageCLASS打印機獲得了2萬美元——打印機攻擊的最高獎金，而代表Devcore的團(tuán)隊因利用佳能ImageCLASS和惠普Color LaserJet Pro MFP M283fdw打印機的漏洞獲得了4萬美元。

　　11：00 - Synacktiv （ @Synacktiv ） 團(tuán)隊針對打印機類別中的佳能 ImageCLASS MF644Cdw開展入侵

　　成功- Synacktiv 團(tuán)隊使用堆溢出來接管佳能 ImageCLASS 打印機，并將 Pwn2Own 歷史上的第一個打印機類別勝利帶回家。他們獲得 20,000 美元和 2 點 Pwn Master of Pwn。

　　15：00 -來自DEVCORE研究團(tuán)隊的Orange Tsai （ @orange_8361 ）、Angelboy （ @scwuaptx ） 和 Meh Chang （ @mehqq_ ），針對打印機類別中的佳能 ImageCLASS MF644Cdw。

　　成功- DEVCORE 團(tuán)隊使用基于堆棧的緩沖區(qū)溢出來接管佳能 ImageCLASS 打印機。這個獨特的錯誤鏈為他們贏得了 20,000 美元和 2 個大師點數(shù)。

　　18：00 -來自DEVCORE研究團(tuán)隊的Orange Tsai（ @orange_8361 ）、Angelboy（ @scwuaptx ）和 Meh Chang （ @mehqq_ ），針對打印機類別中的 HP Color LaserJet Pro MFP M283fdw。

　　成功- DEVCORE 團(tuán)隊使用基于堆棧的緩沖區(qū)溢出來獲得 HP Color LaserJet Pro 上的代碼執(zhí)行能力。他們又賺了 20,000 美元和 2 Master of Pwn 積分，使他們第一天的總積分達(dá)到 100,000 美元和 10 Master of Pwn 積分。

　　比賽第二天，即11月3日，又有兩支參賽隊成功控制了兩種型的打印機，佳能ImageCLASS MF644Cdw和Lexmark MC3224i，實施了遠(yuǎn)程代碼的執(zhí)行。至此，三款打印機均被參賽者成功控制或遠(yuǎn)程執(zhí)行代碼。

　　11：00 -Nicolas Devillers（@nikaiw），Jean-Romain Garnier, and Raphael Rigo（@_trou_）針對打印機類別的佳能的imageCLASS MF644Cdw。

　　成功- Nicolas Devillers、Jean-Romain Garnier 和 Raphael Rigo 團(tuán)隊通過基于堆棧的緩沖區(qū)溢出在佳能 ImageCLASS 打印機上獲得了代碼執(zhí)行。這個獨特的錯誤鏈為他們贏得了 20,000 美元和 2 個 Pwn 點數(shù)。

　　16：00 - Synacktiv （ @Synacktiv ） 團(tuán)隊針對打印機類別中的Lexmark MC3224i。

　　成功- Synacktiv 團(tuán)隊結(jié)合了三個獨特的錯誤，包括非特權(quán)訪問錯誤和命令注入錯誤，以在Lexmark MC3224i 打印機上執(zhí)行代碼。他們賺了20,000 美元和 2 點 Pwn 大師點數(shù)。

　　17：45 - Synacktiv （ @Synacktiv ） 團(tuán)隊在打印機類別中針對 HP Color LaserJet Pro MFP M283fdw。

　　沖突 - Synacktiv 團(tuán)隊使用的漏洞利用鏈包含一個在比賽早期使用的錯誤。他們?nèi)匀毁嵢?10,000 美元和 1 個大師點。

　　比賽第三天和最后一天上午，即11月4日和5日上午，還有F-Secure實驗室團(tuán)隊（已成功）、CrowdStrike Intelligence團(tuán)隊和Chris Anastasio團(tuán)隊（結(jié)果沖突，但也獲得積分）繼續(xù)針對上述三種打印機進(jìn)行攻擊挑戰(zhàn)。前兩天的戰(zhàn)績來看，來自O(shè)ffensive security公司的Synacktiv戰(zhàn)隊和來自臺灣地區(qū)的DEVCORE戰(zhàn)隊分列第一和第二位。

　　據(jù)《打印機網(wǎng)絡(luò)安全問題概述》（黑客攻擊的新目標(biāo)，這使得被入侵的打印設(shè)備常常成為惡意軟件、僵尸網(wǎng)絡(luò)、勒索軟件的幫兇，甚至成為突入大型企業(yè)網(wǎng)絡(luò)的攻擊入口，或成為隱蔽的后門。簡單歸類，打印機的安全問題主要表現(xiàn)為直接暴露，導(dǎo)致敏感信息泄露；漏洞頻發(fā)，容易成為網(wǎng)絡(luò)攻擊入口；管控不力，形成防御盲區(qū)。相關(guān)攻擊事件表現(xiàn)出了偽造、篡改、信息泄露、拒絕服務(wù)、提升權(quán)限等常見的威脅和風(fēng)險。企業(yè)/組織網(wǎng)絡(luò)內(nèi)的打印機不僅僅是失泄密的重點，而且正逐步變?yōu)榫W(wǎng)絡(luò)失陷的入口和跳板。這并不是危言聳聽。2021年度Pwn2Own黑客大賽的戰(zhàn)果再次表明，打印機并不安全，容易成為被攻陷而又被忽視的重要設(shè)備。被控制或遠(yuǎn)程執(zhí)行代碼的三款打印機屬于熱銷產(chǎn)品，使用量應(yīng)該不在少數(shù)。">http://www.tdhxkj.com/news/632.html）一文的介紹，萬物互聯(lián)時代，打印機功能豐富，打印、傳真、電子郵件以及無線網(wǎng)絡(luò)，這使得它更容易成為攻擊目標(biāo)。事實也表明，網(wǎng)絡(luò)打印機正在成為黑客攻擊的新目標(biāo)，這使得被入侵的打印設(shè)備常常成為惡意軟件、僵尸網(wǎng)絡(luò)、勒索軟件的幫兇，甚至成為突入大型企業(yè)網(wǎng)絡(luò)的攻擊入口，或成為隱蔽的后門。簡單歸類，打印機的安全問題主要表現(xiàn)為直接暴露，導(dǎo)致敏感信息泄露；漏洞頻發(fā)，容易成為網(wǎng)絡(luò)攻擊入口；管控不力，形成防御盲區(qū)。相關(guān)攻擊事件表現(xiàn)出了偽造、篡改、信息泄露、拒絕服務(wù)、提升權(quán)限等常見的威脅和風(fēng)險。企業(yè)/組織網(wǎng)絡(luò)內(nèi)的打印機不僅僅是失泄密的重點，而且正逐步變?yōu)榫W(wǎng)絡(luò)失陷的入口和跳板。這并不是危言聳聽。2021年度Pwn2Own黑客大賽的戰(zhàn)果再次表明，打印機并不安全，容易成為被攻陷而又被忽視的重要設(shè)備。被控制或遠(yuǎn)程執(zhí)行代碼的三款打印機屬于熱銷產(chǎn)品，使用量應(yīng)該不在少數(shù)。