Niedawno wykryta luka w zabezpieczeniach w kilku urządzeniach Seiko-Epson powinna zwrócić uwagę właścicieli drukarek. Podatność dotyczy wewnętrznego serwera WWW do zarządzania w wybranych modelach drukarek Epson. Zagrożenie jest realne: w określonych warunkach atakujący mogą przez interfejs konfiguracyjny dostępny w przeglądarce uzyskać dostęp do urządzenia i przejąć nad nim pełną kontrolę.
Co kryje się za tą luką w zabezpieczeniach?
Epson wydał komunikat ostrzegający, że w kilku jego urządzeniach nie ma domyślnego hasła ustawionego dla wewnętrznego serwera WWW do zarządzania. Oznacza to, że pierwszy użytkownik, który wejdzie na stronę zarządzania, może ustawić hasło. Jeśli ten krok nie zostanie wykonany niezwłocznie, urządzenie pozostaje podatne na atak. Sytuacja staje się szczególnie poważna, gdy atakujący uzyska dostęp do strony zarządzania — wtedy może zdobyć pełne uprawnienia administracyjne do drukarki. W sieci firmowej stwarza to poważne ryzyko dla bezpieczeństwa IT, ponieważ drukarki często stanowią punkt wejścia do sieci lokalnych.
Luka została zidentyfikowana jako CVE-2024-47295 i jest wymieniona w bazie danych NISTNa stronie internetowej firmy Epson, do której prowadzi link w biuletynie bezpieczeństwa, znajduje się szczegółowa lista modeli dotkniętych problemem.
Nasza ocena
Sam problem jest prosty, ale niebezpieczny. Brak domyślnego hasła do interfejsu zarządzania daje atakującym łatwą drogę do przejęcia kontroli, zwłaszcza gdy drukarka jest konfigurowana szybko i bez należytej uwagi. To nie pierwszy raz, gdy drukarki stają się punktami wejścia dla atakujących z powodu takich słabości — w praktyce są to pełnoprawne komputery w sieci.
Sposób rozwiązania tego problemu jest jasny: zaraz po uruchomieniu urządzenia należy ustawić silne hasło. Najlepiej, gdyby urządzenie wymagało tego od administratora przy pierwszym uruchomieniu, ale w pośpiechu bywa to przeoczone lub zignorowane. Ważne jest także, aby drukarki umieszczać w zabezpieczonym segmencie sieci. Jak radzimy, oddzielny, chroniony segment sieci bez dostępu publicznego uniemożliwia atakującym połączenie ze stroną zarządzania i znacząco zmniejsza ryzyko nieautoryzowanego dostępu.
Podsumowanie
Ta luka ponownie pokazuje, jak ważne jest traktowanie nie tylko końcówek IT, ale także drukarek jako potencjalnych punktów ataku w sieci. Podejmując podstawowe kroki — ustawiając silne hasło i umieszczając drukarki w chronionym segmencie sieci — można wyeliminować wiele zagrożeń.
Zadbajcie o bezpieczeństwo sieci i środowiska druku dzięki ezeep! Wypróbujcie ezeep bezpłatnie już dziś i chrońcie infrastrukturę drukowania.
