image

Epson-projectors door kwetsbaarheid op afstand over te nemen

vrijdag 22 mei 2020, 09:34 door Redactie, 3 reacties

Cisco heeft een ernstige kwetsbaarheid in Epson-projectors openbaar gemaakt waardoor de apparaten op afstand zijn over te nemen en een beveiligingsupdate is nog niet beschikbaar. Het gaat om de Epson EB-1470UI-projector die via internet is te bedienen. Gebruikers moeten zich echter authenticeren om toegang tot de printer te krijgen.

Onderzoeker Yuri Kramarz van Cisco ontdekte dat het mogelijk is om de authenticatie van de "EPSON Web Control" te omzeilen en volledige controle over de projector te krijgen. Hiervoor hoeft een aanvaller alleen verschillende http-requests te versturen, zo staat in een uitleg van de kwetsbaarheid vermeld. In een aankondiging van de kwetsbaarheid meldt Cisco dat slachtoffers eerst een pagina van de aanvaller moeten openen. Vervolgens kan de aanvaller volledige toegang tot de configuratiegegevens krijgen en deze gegevens wijzigen. Ook is het mogelijk om de projector te resetten en uit te schakelen.

Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die met een 9,8 beoordeeld. Cisco waarschuwde Epson op 17 februari van dit jaar en gaf de fabrikant negentig dagen de tijd om het probleem te verhelpen. Aangezien Epson niet op tijd met een update is gekomen heeft Cisco de details nu openbaar gemaakt.

Reacties (3)
22-05-2020, 09:55 door [Account Verwijderd]
RAS: Real American Shit
22-05-2020, 10:14 door Anoniem
Ik heb het gevoel als bedrijven als Cisco hiermee bezig gaan, dat ze dat doen om de aandacht van hun eigen spul af te leiden. Dus er zal wel weer een lek in het Cisco management software zitten... Maar snel, hard brullen naar anderen.

Alsof Cisco nu zo veilig spul levert.... Zit ook nog regelmatig lekken in. Als je het zelf niet op orde hebt, moet je ook niet naar anderen wijzen. Laat ze hun eigen spul maar gaan controleren...

TheYOSH
22-05-2020, 13:14 door Anoniem
Door Anoniem: Ik heb het gevoel als bedrijven als Cisco hiermee bezig gaan, dat ze dat doen om de aandacht van hun eigen spul af te leiden. Dus er zal wel weer een lek in het Cisco management software zitten... Maar snel, hard brullen naar anderen.
Dit soort dingen krijg je als je als groot bedrijf een ander bedrijf met een ander werkgebied overneemt en dan onder je
eigen naam laat werken. Het is helemaal niet Cisco wat dit doet, het is Talos Intelligence. Maar die zijn kennelijk
overgenomen door Cisco dus heten die nu ook Cisco. Maar ze maken natuurlijk geen Cisco software.

Je zou hooguit kunnen stellen dat ze die lui de opdracht zouden moeten geven om eerst eens alles wat Cisco heeft
geproduceerd uitgebreid door te lichten voor ze zich gaan bezig houden met een of andere projector van een ander merk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.