2021年P(guān)wn2Own 秋季黑客大賽于當(dāng)?shù)貢r(shí)間2021年11月2日至5日在大賽總部美國(guó)德克薩斯州奧斯汀舉辦。大賽將反映當(dāng)前的家庭辦公環(huán)境，擴(kuò)充路由器類別并增加打印機(jī)類別，共計(jì)22臺(tái)設(shè)備，獎(jiǎng)金池超過50萬美元。在前兩個(gè)比賽日，三款打印機(jī)靶標(biāo)已被多支戰(zhàn)隊(duì)攻陷，或被遠(yuǎn)程執(zhí)行代碼，或被直接接管。這使得網(wǎng)絡(luò)安全防御者不得不考量網(wǎng)絡(luò)打印機(jī)的安全問題。打印機(jī)的安全問題不僅僅在于它可能是失泄密的主要渠道，更重要的它可能成為攻擊者的入口點(diǎn)或立足點(diǎn)，甚至隱蔽后門。這一風(fēng)險(xiǎn)隱患正是長(zhǎng)期以來被忽視的問題。

　　Pwn2Own秋季黑客大賽關(guān)注的一貫是客戶設(shè)備，始于2012年，當(dāng)時(shí)只包含移動(dòng)手機(jī)類別。次年，大賽在東京舉辦，包含 PacSec 應(yīng)用安全大會(huì)；數(shù)年后包括電視、可穿戴設(shè)備和智能揚(yáng)聲器；去年，大賽在多倫多舉辦并增加網(wǎng)絡(luò)附加存儲(chǔ) （NAS） 設(shè)備；而今年將增加路由器和打印機(jī)設(shè)備。本屆比賽的一大亮點(diǎn)是針對(duì)打印機(jī)的攻擊，主辦方選取了HP Color LaserJet Pro MFP M283fdw、利盟Lexmark MC3224i和佳能 ImageCLASS MF644Cdw，三款打印機(jī)作為靶標(biāo)。參賽者因攻擊打印機(jī)獲得獎(jiǎng)勵(lì)，這該項(xiàng)活動(dòng)歷史上還是首次。

　　（HP Color LaserJet Pro MFP M283fdw、利盟Lexmark MC3224i和佳能 ImageCLASS MF644Cdw打印機(jī)圖示）

　　第一天，即11月2日，兩支隊(duì)伍以打印機(jī)為目標(biāo)，共賺得6萬美元。來自Synacktiv的團(tuán)隊(duì)因入侵佳能ImageCLASS打印機(jī)獲得了2萬美元——打印機(jī)攻擊的最高獎(jiǎng)金，而代表Devcore的團(tuán)隊(duì)因利用佳能ImageCLASS和惠普Color LaserJet Pro MFP M283fdw打印機(jī)的漏洞獲得了4萬美元。

　　11：00 - Synacktiv （ @Synacktiv ） 團(tuán)隊(duì)針對(duì)打印機(jī)類別中的佳能 ImageCLASS MF644Cdw開展入侵

　　成功- Synacktiv 團(tuán)隊(duì)使用堆溢出來接管佳能 ImageCLASS 打印機(jī)，并將 Pwn2Own 歷史上的第一個(gè)打印機(jī)類別勝利帶回家。他們獲得 20,000 美元和 2 點(diǎn) Pwn Master of Pwn。

　　15：00 -來自DEVCORE研究團(tuán)隊(duì)的Orange Tsai （ @orange_8361 ）、Angelboy （ @scwuaptx ） 和 Meh Chang （ @mehqq_ ），針對(duì)打印機(jī)類別中的佳能 ImageCLASS MF644Cdw。

　　成功- DEVCORE 團(tuán)隊(duì)使用基于堆棧的緩沖區(qū)溢出來接管佳能 ImageCLASS 打印機(jī)。這個(gè)獨(dú)特的錯(cuò)誤鏈為他們贏得了 20,000 美元和 2 個(gè)大師點(diǎn)數(shù)。

　　18：00 -來自DEVCORE研究團(tuán)隊(duì)的Orange Tsai（ @orange_8361 ）、Angelboy（ @scwuaptx ）和 Meh Chang （ @mehqq_ ），針對(duì)打印機(jī)類別中的 HP Color LaserJet Pro MFP M283fdw。

　　成功- DEVCORE 團(tuán)隊(duì)使用基于堆棧的緩沖區(qū)溢出來獲得 HP Color LaserJet Pro 上的代碼執(zhí)行能力。他們又賺了 20,000 美元和 2 Master of Pwn 積分，使他們第一天的總積分達(dá)到 100,000 美元和 10 Master of Pwn 積分。

　　比賽第二天，即11月3日，又有兩支參賽隊(duì)成功控制了兩種型的打印機(jī)，佳能ImageCLASS MF644Cdw和Lexmark MC3224i，實(shí)施了遠(yuǎn)程代碼的執(zhí)行。至此，三款打印機(jī)均被參賽者成功控制或遠(yuǎn)程執(zhí)行代碼。

　　11：00 -Nicolas Devillers（@nikaiw），Jean-Romain Garnier, and Raphael Rigo（@_trou_）針對(duì)打印機(jī)類別的佳能的imageCLASS MF644Cdw。

　　成功- Nicolas Devillers、Jean-Romain Garnier 和 Raphael Rigo 團(tuán)隊(duì)通過基于堆棧的緩沖區(qū)溢出在佳能 ImageCLASS 打印機(jī)上獲得了代碼執(zhí)行。這個(gè)獨(dú)特的錯(cuò)誤鏈為他們贏得了 20,000 美元和 2 個(gè) Pwn 點(diǎn)數(shù)。

　　16：00 - Synacktiv （ @Synacktiv ） 團(tuán)隊(duì)針對(duì)打印機(jī)類別中的Lexmark MC3224i。

　　成功- Synacktiv 團(tuán)隊(duì)結(jié)合了三個(gè)獨(dú)特的錯(cuò)誤，包括非特權(quán)訪問錯(cuò)誤和命令注入錯(cuò)誤，以在Lexmark MC3224i 打印機(jī)上執(zhí)行代碼。他們賺了20,000 美元和 2 點(diǎn) Pwn 大師點(diǎn)數(shù)。

　　17：45 - Synacktiv （ @Synacktiv ） 團(tuán)隊(duì)在打印機(jī)類別中針對(duì) HP Color LaserJet Pro MFP M283fdw。

　　沖突 - Synacktiv 團(tuán)隊(duì)使用的漏洞利用鏈包含一個(gè)在比賽早期使用的錯(cuò)誤。他們?nèi)匀毁嵢?10,000 美元和 1 個(gè)大師點(diǎn)。

　　比賽第三天和最后一天上午，即11月4日和5日上午，還有F-Secure實(shí)驗(yàn)室團(tuán)隊(duì)（已成功）、CrowdStrike Intelligence團(tuán)隊(duì)和Chris Anastasio團(tuán)隊(duì)（結(jié)果沖突，但也獲得積分）繼續(xù)針對(duì)上述三種打印機(jī)進(jìn)行攻擊挑戰(zhàn)。前兩天的戰(zhàn)績(jī)來看，來自O(shè)ffensive security公司的Synacktiv戰(zhàn)隊(duì)和來自臺(tái)灣地區(qū)的DEVCORE戰(zhàn)隊(duì)分列第一和第二位。

　　據(jù)《打印機(jī)網(wǎng)絡(luò)安全問題概述》（黑客攻擊的新目標(biāo)，這使得被入侵的打印設(shè)備常常成為惡意軟件、僵尸網(wǎng)絡(luò)、勒索軟件的幫兇，甚至成為突入大型企業(yè)網(wǎng)絡(luò)的攻擊入口，或成為隱蔽的后門。簡(jiǎn)單歸類，打印機(jī)的安全問題主要表現(xiàn)為直接暴露，導(dǎo)致敏感信息泄露；漏洞頻發(fā)，容易成為網(wǎng)絡(luò)攻擊入口；管控不力，形成防御盲區(qū)。相關(guān)攻擊事件表現(xiàn)出了偽造、篡改、信息泄露、拒絕服務(wù)、提升權(quán)限等常見的威脅和風(fēng)險(xiǎn)。企業(yè)/組織網(wǎng)絡(luò)內(nèi)的打印機(jī)不僅僅是失泄密的重點(diǎn)，而且正逐步變?yōu)榫W(wǎng)絡(luò)失陷的入口和跳板。這并不是危言聳聽。2021年度Pwn2Own黑客大賽的戰(zhàn)果再次表明，打印機(jī)并不安全，容易成為被攻陷而又被忽視的重要設(shè)備。被控制或遠(yuǎn)程執(zhí)行代碼的三款打印機(jī)屬于熱銷產(chǎn)品，使用量應(yīng)該不在少數(shù)。">http://www.tdhxkj.com/news/632.html）一文的介紹，萬物互聯(lián)時(shí)代，打印機(jī)功能豐富，打印、傳真、電子郵件以及無線網(wǎng)絡(luò)，這使得它更容易成為攻擊目標(biāo)。事實(shí)也表明，網(wǎng)絡(luò)打印機(jī)正在成為黑客攻擊的新目標(biāo)，這使得被入侵的打印設(shè)備常常成為惡意軟件、僵尸網(wǎng)絡(luò)、勒索軟件的幫兇，甚至成為突入大型企業(yè)網(wǎng)絡(luò)的攻擊入口，或成為隱蔽的后門。簡(jiǎn)單歸類，打印機(jī)的安全問題主要表現(xiàn)為直接暴露，導(dǎo)致敏感信息泄露；漏洞頻發(fā)，容易成為網(wǎng)絡(luò)攻擊入口；管控不力，形成防御盲區(qū)。相關(guān)攻擊事件表現(xiàn)出了偽造、篡改、信息泄露、拒絕服務(wù)、提升權(quán)限等常見的威脅和風(fēng)險(xiǎn)。企業(yè)/組織網(wǎng)絡(luò)內(nèi)的打印機(jī)不僅僅是失泄密的重點(diǎn)，而且正逐步變?yōu)榫W(wǎng)絡(luò)失陷的入口和跳板。這并不是危言聳聽。2021年度Pwn2Own黑客大賽的戰(zhàn)果再次表明，打印機(jī)并不安全，容易成為被攻陷而又被忽視的重要設(shè)備。被控制或遠(yuǎn)程執(zhí)行代碼的三款打印機(jī)屬于熱銷產(chǎn)品，使用量應(yīng)該不在少數(shù)。