Уязвимость в принтерах Epson позволяет получить доступ к неподключенным к интернету сетям

Уязвимость в принтерах Epson позволяет получить доступ к неподключенным к интернету сетям

Проблема связана с тем, что принтеры не требуют подписанного образа прошивки.

image

Уязвимость в прошивке многофункциональных принтеров Epson 1999 года выпуска позволяет получить доступ к сетям, не подключенным к интернету. Для успешного осуществления атаки необходимо соблюсти два условия: жертва должна установить вредоносную прошивку и использовать факсимильную функцию принтера.

Прошивка устройств представляет собой кастомизированную версию Linux, обеспечивающую злоумышленникам знакомую сетевую среду. Попав в эту среду, они могут получить доступ к сети, к которой подключен принтер.

Проблему обнаружили исследователи безопасности Ив-Ноэль Вевелер (Yves-Noel Weweler), Ральф Спеннеберг (Ralf Spenneberg) и Хендрик Швартке (Hendrik Schwartke). По их словам, уязвимость существует из-за того, что многофункциональные принтеры Epson WorkForce не требуют подписанного образа прошивки. Исследователи протестировали свой эксплоит на модели Epson WF-2540 MFP, однако, скорее всего, проблема затрагивает все устройства линеек WorkForce и Stylus.

Экспертам удалось создать и инсталлировать образ вредоносной прошивки, устанавливающий бэкдор с помощью встроенного модема. Данный бэкдор позволяет получить доступ к сети, даже если она не подключена к интернету. По словам исследователей, могут быть уязвимы огромное количество устройств, выпущенных с 1999 года.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle