Благодаря уязвимости в прошивке многофункциональных принтеров Epson, выпущенных в 1999 году, злоумышленники могут заполучить доступ к сетям, которые не подключены к интернету. Чтобы хакеры успешно провели атаку, пользователь должен осуществить установку вредоносной прошивки, а также работать с факсимильной функцией принтера.
Прошивка является кастомизированной версией Linux, которая дает киберпреступникам возможность действовать в знакомой сетевой среде. В результате хакеры получают доступ к сети, к которой подключен принтер.
Уязвимость была обнаружена исследователями информационной безопасности Ив-Ноэлем Вевелером, Ральфом Спеннебергом и Хендриком Швартке. Как утверждают эксперты, причиной существования уязвимости является то, что многофункциональные принтеры Epson WorkForce не запрашивают подписанный образ прошивки. Специалисты провели тестирование своего эксплоита на модели Epson WF-2540 MFP, но, предположительно, проблема присутствует во всех устройствах WorkForce и Stylus.
Эксперты создали и установили образ вредоносной прошивки, который внедряет бэкдор в устройство, используя встроенный модем. Этот бэкдор дает возможность заполучить доступ к сети даже при отсутствии подключения к интернету.