What the fax - HPn printtereitä pwnattavissa telefax-protokollalla puhelinlinjan kautta

Liittynyt
22.10.2016
Viestejä
11 806


Hyvin monessa firmassa on yhdistelmälaitteita, jotka toimivat printterinä, telefaxina, skannerina ja kopiokoneena, ja tuo fax on toiminnassa ja kuka tahansa voi siihen soittaa julkisesta puhelinverkosta, ja lähettää dokumentin telefax-protokollalla.

Israelilaiset tutkijat löysivät printterin firmwaresta haavoittuvuuden jolla telefax-protokollalla voidaan pwnata printteri puhelinlinjan kautta. Ja printterin kautta päästään sitten firman sisäverkkoon palomuurin ohi.

Tuossa erinomainen video-esitys tästä exploitista, miten se löydettiin.

Videolta paljastuu myös jänniä asioita siitä, millaista roskaa printterien firmwaret sisältää ;)

Nämä haavoittuvuudet ovat nimeltään CVE-2018-5924 ja CVE-2018-5925, ja niihin on jo tullut korjaus HP:lta, mutta maailma lienee täynnä printtereitä, joihin päivitettyä firmwarea ei ole asennettu.

Vastaavia aukkoja löytyy todennäköisesti myös muiden valmistajien vastaavista laitteista. mutta nämä tutkijat päätyivät analysoimaan HPn laitetta, koska sellaisen saivat halvimmalla ostettua.
 
Viimeksi muokattu:

Statistiikka

Viestiketjuista
261 307
Viestejä
4 534 478
Jäsenet
74 784
Uusin jäsen
vanahabanjo

Hinta.fi

Back
Ylös Bottom