Black Hat: poważne luki w urządzeniach Xerox
Konferencja Black Hat nie jest lubiana przez wszystkich producentów, bo zazwyczaj w trakcie jej trwania ujawniane są poważne luki w bezpieczeństwie ich produktów. Wczoraj na celownik ekspertów trafiły urządzenia wielofunkcyjne Xeroksa.
W czasie wczorajszego spotkania Brendan O'Connor zaprezentował atak z wykorzystaniem błędu konfiguracyjnego w interfejsie sieciowym urządzenia wielofunkcyjnego WorkCentre.
Ekspert był w stanie uruchomić na drukarce nieautoryzowane oprogramowanie, spowodować utrudnienia w ruchu sieciowym i - co chyba najbardziej niepokojące - wykraść dane, które miały być wydrukowane.
Badacz podkreślał, że jego celem nie było zaatakowanie Xeroksa, ani konkretnego modelu drukarki sieciowej. Jego zdaniem bardzo wiele takich drukarek stwarza podobne zagrożenie, a ich producenci nie zwracają należytej uwagi na ich bezpieczeństwo.
Na konferencji Black Hat pojawił się również Armon Rahgozar, przedstawiciel Xerox. Wyjaśnił on, iż jego firma wydała już łatki dla urządzeń WorkCentre i WorkCentre Pro 200 wyprodukowane pomiędzy październikiem ubiegłego roku a czerwcem tego roku. O'Connor twierdził jednak, że mimo tych aktualizacji urządzenia nadal są podatne na atak. Rahgozar zapewnił, że prace nad nowymi łatkami trwają.
Występ na konferencji Black Hat czasem wiąże się z ryzykiem. W zeszłym roku jeden z ekspertów, który ujawnił lukę w zabezpieczeniach Cisco, stał się celem prawników tej firmy. Brendan O'Connor obawiał się podobnej sytuacji, ale tak się nie stało. Po wystąpieniu, przedstawiciel Xeroksa podziękował mu.