КиберСек

Метка: Xtreme firmware

  • Устройства с Bluetooth-чипом ESP32 под угрозой!

    Устройства с Bluetooth-чипом ESP32 под угрозой!

    Специалисты из компании Tarlogic Security обнаружили скрытые команды в микрочипе ESP32, который используется в многих «умных» устройствах по всему миру. Этот микрочип разрабатывается компанией Espressif из Китая и используется для связи по Wi-Fi и Bluetooth в устройствах IoT.

    Исследователи обнаружили 29 скрытых команд в прошивке микрочипа, с помощью которых можно управлять памятью устройства, изменять MAC-адреса и внедрять вредоносные данные. Эксплуатация этих команд позволяет злоумышленникам получить полный контроль над устройствами, обойти системы проверки кода и атаковать другие устройства в сети.

    Исследователи разработали специальный драйвер для обнаружения этих скрытых команд, который облегчает нахождение уязвимостей и потенциальных атак. Обычно для использования скрытых команд требуется физический доступ к устройству, но есть возможность удаленной эксплуатации через вредоносные прошивки или обновления.

    Компания Espressif пока не дала комментариев по поводу скрытых команд в их устройствах.

  • Корпоративные пароли утекают через принтер Xerox

    Корпоративные пароли утекают через принтер Xerox

    Исследователи из компании Rapid7 нашли две проблемы в принтерах Xerox VersaLink C7025. Эти проблемы позволяют злоумышленникам получить доступ к учетным данным через Pass-back атаки. Уязвимости затрагивают принтеры с версией прошивки 57.69.91 и ранее.

    Первая проблема (CVE-2024-12510, CVSS 6.7) позволяет злоумышленнику изменить настройки принтера так, чтобы учетные данные пользователей отправлялись на злоумышленный сервер через LDAP. Вторая проблема (CVE-2024-12511, CVSS 7.6) связана с адресной книгой пользователя, что позволяет злоумышленнику изменять IP-адрес сервера SMB или FTP и получать учетные данные при сканировании файлов.

    Для использования уязвимостей злоумышленнику нужен доступ к веб-интерфейсу принтера или физический доступ к устройству. Атака по CVE-2024-12511 возможна, если устройство настроено на сканирование по SMB или FTP.

    Проблема была обнаружена 26 марта 2024 года, и Xerox выпустила обновление Service Pack 57.75.53 для моделей VersaLink C7020, C7025 и C7030. Пользователям, которые не могут установить обновление, рекомендуется использовать сложные пароли для администратора, избегать учетных записей Windows с высокими привилегиями и отключить доступ к веб-интерфейсу для неавторизованных пользователей.

    Эти проблемы с принтерами Xerox подчеркивают важность регулярного обновления программного обеспечения и улучшения безопасности для защиты данных. Даже небольшие устройства в сети могут стать целью для злоумышленников. Только постоянный контроль, ограничение доступа и сложные пароли помогут уменьшить риски и защитить устройства от кибератак.

  • Устройства на macOS под угрозой через Bluetooth

    Устройства на macOS под угрозой через Bluetooth

    Уязвимость в Bluetooth позволяет злоумышленнику подключиться к вашему устройству на расстоянии до 100 метров. Один исследователь смог запустить видео на своем ноутбуке через фейковую клавиатуру.

    Для атаки использовался специальный инструмент Flipper Zero с прошивкой Xtreme. Он может имитировать беспроводную клавиатуру и использоваться для тестирования устройств на устойчивость к атакам.

    Атака занимает всего 20 минут и позволяет злоумышленнику отправлять команды на iPhone, iPad и устройства Windows. Это возможно только если они разблокированы.

    Чтобы защитить себя, проверяйте Bluetooth-привязки, удаляйте неизвестные устройства из списка, используйте сложные коды сопряжения и отключайте Bluetooth, когда не используете его.