- Liittynyt
- 22.10.2016
- Viestejä
- 11 151
Hyvin monessa firmassa on yhdistelmälaitteita, jotka toimivat printterinä, telefaxina, skannerina ja kopiokoneena, ja tuo fax on toiminnassa ja kuka tahansa voi siihen soittaa julkisesta puhelinverkosta, ja lähettää dokumentin telefax-protokollalla.
Israelilaiset tutkijat löysivät printterin firmwaresta haavoittuvuuden jolla telefax-protokollalla voidaan pwnata printteri puhelinlinjan kautta. Ja printterin kautta päästään sitten firman sisäverkkoon palomuurin ohi.
Tuossa erinomainen video-esitys tästä exploitista, miten se löydettiin.
Videolta paljastuu myös jänniä asioita siitä, millaista roskaa printterien firmwaret sisältää
Nämä haavoittuvuudet ovat nimeltään CVE-2018-5924 ja CVE-2018-5925, ja niihin on jo tullut korjaus HP:lta, mutta maailma lienee täynnä printtereitä, joihin päivitettyä firmwarea ei ole asennettu.
Vastaavia aukkoja löytyy todennäköisesti myös muiden valmistajien vastaavista laitteista. mutta nämä tutkijat päätyivät analysoimaan HPn laitetta, koska sellaisen saivat halvimmalla ostettua.
Viimeksi muokattu:
