Уязвимость в принтерах Epson позволяет получить доступ к неподключенным к интернету сетям

Уязвимость в принтерах Epson позволяет получить доступ к неподключенным к интернету сетям

Проблема связана с тем, что принтеры не требуют подписанного образа прошивки.

Уязвимость в прошивке многофункциональных принтеров Epson 1999 года выпуска позволяет получить доступ к сетям, не подключенным к интернету. Для успешного осуществления атаки необходимо соблюсти два условия: жертва должна установить вредоносную прошивку и использовать факсимильную функцию принтера.

Прошивка устройств представляет собой кастомизированную версию Linux, обеспечивающую злоумышленникам знакомую сетевую среду. Попав в эту среду, они могут получить доступ к сети, к которой подключен принтер.

Проблему обнаружили исследователи безопасности Ив-Ноэль Вевелер (Yves-Noel Weweler), Ральф Спеннеберг (Ralf Spenneberg) и Хендрик Швартке (Hendrik Schwartke). По их словам, уязвимость существует из-за того, что многофункциональные принтеры Epson WorkForce не требуют подписанного образа прошивки. Исследователи протестировали свой эксплоит на модели Epson WF-2540 MFP, однако, скорее всего, проблема затрагивает все устройства линеек WorkForce и Stylus.

Экспертам удалось создать и инсталлировать образ вредоносной прошивки, устанавливающий бэкдор с помощью встроенного модема. Данный бэкдор позволяет получить доступ к сети, даже если она не подключена к интернету. По словам исследователей, могут быть уязвимы огромное количество устройств, выпущенных с 1999 года.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!