🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Epson WorkForce Multi-Function Printer Firmware Update Handler POST Request erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 2748 Tage, 12 Stunden 50 Minuten
📆 Veröffentlicht am: 24.09.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In Epson WorkForce Multi-Function Printer - eine genaue Versionsangabe ist nicht möglich - wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Firmware Update Handler. Dank der Manipulation durch POST Request kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 24.09.2016 durch Ralf Spenneberg als OS-S Security Advisory 2016-19 in Form eines ungeprüften Mailinglist Posts (Bugtraq) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter seclists.org. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

Epson multi function printers support firmware-Updates via USB and HTTP. When using HTTP, the update is initialized with a GET request and the firmware is uploaded via a POST request. No authorization is required. An attacker can exploit this unauthorized mechanism using Cross-Site-Request-Forgery (CSRF). Because the firmware itself is neither encrypted nor digitaly signed an attacker can create malicious firmware images including backdoors and other malware.

Ein öffentlicher Exploit wurde durch Ralf Spenneberg in HTTP POST Request realisiert und direkt nach dem Advisory veröffentlicht. Er wird als proof-of-concept gehandelt. Der Download des Exploits kann von seclists.org geschehen. Insgesamt 121 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $2k-$5k auf dem Schwarzmarkt. Der durch den Exploit genutzte Code gestaltet sich wie folgt:

POST /DOWN/FIRMWAREUPDATE/ROM1 HTTP/1.1\r\n
Accept: */*\r\n
Content-Type: multipart/form-data; boundary=---------------------------	EPSONOP2HANAOKAGROUP1999\r\n
Content-Length: xxx\r\n
Connection: Keep-Alive\r\n
\r\n
---------------------------EPSONOP2HANAOKAGROUP1999\r\n
Content-Disposition: form-data; name=``fname''; filename=``/DUMMY.DAT''\r\n
Content-Type: application/octet-stream\r\n
\r\n
insert firmware here
\r\n
---------------------------EPSONOP2HANAOKAGROUP1999--\r\n

Das Advisory zeigt auf:

Exploit code just needs to mimic the HTTP update mechanism directly or using CRSF. With a basic understanding of the firmware format and checksums, an attacker can create malicious firmware images including backdoors and malware for the devices. Vulnerable

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Epson hat folglich vorgängig reagiert.

CVSSv3

Base Score: 9.8 [?]
Temp Score: 8.5 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:R [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 9.3 (CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C) [?]
Temp Score: 6.9 (CVSS2#E:POC/RL:OF/RC:UR) [?]
Zuverlässigkeit: High

CPE

cpe:/a:epson:workforce_multi-function_printer

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: HTTP POST Request
Autor: Ralf Spenneberg
Download: seclists.org

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 121 Tage seit gemeldet
0-Day Time: 121 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt

Timeline

29.09.2015 Hersteller informiert
02.12.2015 Hersteller bestätigt
28.01.2016 Gegenmassnahme veröffentlicht
24.09.2016 Advisory veröffentlicht
24.09.2016 Exploit veröffentlicht
26.09.2016 VulDB Eintrag erstellt
26.09.2016 VulDB letzte Aktualisierung

Quellen

Advisory: OS-S Security Advisory 2016-19
Person: Ralf Spenneberg
Status: Ungeprüft

Eintrag

Erstellt: 26.09.2016
Eintrag: 79.8% komplett
...