Уязвимость в принтерах Epson позволяет получить доступ к не подключенным к Интернету сетям

Уязвимость в прошивке многофункциональных принтеров Epson 1999 года выпуска позволяет получить доступ к сетям, не подключенным к Интернету.

Для успешного осуществления атаки необходимо соблюсти два условия: жертва должна установить вредоносную прошивку и использовать факсимильную функцию принтера. Прошивка устройств представляет собой кастомизированную версию Linux, обеспечивающую злоумышленникам знакомую сетевую среду. Попав в эту среду, они могут получить доступ к сети, к которой подключен принтер.

Проблему обнаружили исследователи безопасности Ив-Ноэль Вевелер (Yves-Noel Weweler), Ральф Спеннеберг (Ralf Spenneberg) и Хендрик Швартке (Hendrik Schwartke). По их словам, уязвимость существует из-за того, что многофункциональные принтеры Epson WorkForce не требуют подписанного образа прошивки. Исследователи протестировали свой эксплоит на модели Epson WF-2540 MFP, однако, скорее всего, проблема затрагивает все устройства линеек WorkForce и Stylus.

Экспертам удалось создать и инсталлировать образ вредоносной прошивки, устанавливающий бэкдор с помощью встроенного модема. Данный бэкдор позволяет получить доступ к сети, даже если она не подключена к Интернету. По словам исследователей, может быть уязвимо огромное количество устройств, выпущенных с 1999 года.