Уязвимость в принтерах Epson 1999 года выпуска позволяет получить доступ к неподключенным к интернету сетям
27.09.2016
Уязвимость в прошивке многофункциональных принтеров Epson 1999 года выпуска позволяет получить доступ к сетям, не подключенным к интернету. Для успешного осуществления атаки необходимо соблюсти два условия: жертва должна установить вредоносную прошивку и использовать факсимильную функцию принтера.
Прошивка устройств представляет собой кастомизированную версию Linux, обеспечивающую злоумышленникам знакомую сетевую среду. Попав в эту среду, они могут получить доступ к сети, к которой подключен принтер.
Проблему обнаружили исследователи безопасности Ив-Ноэль Вевелер (Yves-Noel Weweler), Ральф Спеннеберг (Ralf Spenneberg) и Хендрик Швартке (Hendrik Schwartke). По их словам, уязвимость существует из-за того, что многофункциональные принтеры Epson WorkForce не требуют подписанного образа прошивки. Исследователи протестировали свой эксплоит на модели Epson WF-2540 MFP, однако, скорее всего, проблема затрагивает все устройства линеек WorkForce и Stylus.
Экспертам удалось создать и инсталлировать образ вредоносной прошивки, устанавливающий бэкдор с помощью встроенного модема. Данный бэкдор позволяет получить доступ к сети, даже если она не подключена к интернету.
