What the fax - HPn printtereitä pwnattavissa telefax-protokollalla puhelinlinjan kautta

[hkultala]

Tämän sisällön näkemiseksi tarvitsemme suostumuksesi kolmannen osapuolen evästeiden hyväksymiseen.
Lisätietoja löydät evästesivultamme.

Hyväksy kolmannen osapuolen evästeet

Hyvin monessa firmassa on yhdistelmälaitteita, jotka toimivat printterinä, telefaxina, skannerina ja kopiokoneena, ja tuo fax on toiminnassa ja kuka tahansa voi siihen soittaa julkisesta puhelinverkosta, ja lähettää dokumentin telefax-protokollalla.

Israelilaiset tutkijat löysivät printterin firmwaresta haavoittuvuuden jolla telefax-protokollalla voidaan pwnata printteri puhelinlinjan kautta. Ja printterin kautta päästään sitten firman sisäverkkoon palomuurin ohi.

Tuossa erinomainen video-esitys tästä exploitista, miten se löydettiin.

Videolta paljastuu myös jänniä asioita siitä, millaista roskaa printterien firmwaret sisältää

Nämä haavoittuvuudet ovat nimeltään CVE-2018-5924 ja CVE-2018-5925, ja niihin on jo tullut korjaus HP:lta, mutta maailma lienee täynnä printtereitä, joihin päivitettyä firmwarea ei ole asennettu.

Vastaavia aukkoja löytyy todennäköisesti myös muiden valmistajien vastaavista laitteista. mutta nämä tutkijat päätyivät analysoimaan HPn laitetta, koska sellaisen saivat halvimmalla ostettua.