What the fax - HPn printtereitä pwnattavissa telefax-protokollalla puhelinlinjan kautta

Liittynyt
22.10.2016
Viestejä
11 756


Hyvin monessa firmassa on yhdistelmälaitteita, jotka toimivat printterinä, telefaxina, skannerina ja kopiokoneena, ja tuo fax on toiminnassa ja kuka tahansa voi siihen soittaa julkisesta puhelinverkosta, ja lähettää dokumentin telefax-protokollalla.

Israelilaiset tutkijat löysivät printterin firmwaresta haavoittuvuuden jolla telefax-protokollalla voidaan pwnata printteri puhelinlinjan kautta. Ja printterin kautta päästään sitten firman sisäverkkoon palomuurin ohi.

Tuossa erinomainen video-esitys tästä exploitista, miten se löydettiin.

Videolta paljastuu myös jänniä asioita siitä, millaista roskaa printterien firmwaret sisältää ;)

Nämä haavoittuvuudet ovat nimeltään CVE-2018-5924 ja CVE-2018-5925, ja niihin on jo tullut korjaus HP:lta, mutta maailma lienee täynnä printtereitä, joihin päivitettyä firmwarea ei ole asennettu.

Vastaavia aukkoja löytyy todennäköisesti myös muiden valmistajien vastaavista laitteista. mutta nämä tutkijat päätyivät analysoimaan HPn laitetta, koska sellaisen saivat halvimmalla ostettua.
 
Viimeksi muokattu:

Statistiikka

Viestiketjuista
258 399
Viestejä
4 489 785
Jäsenet
74 154
Uusin jäsen
Almedin

Hinta.fi

Back
Ylös Bottom