image

Lexmark-printer, Cisco-router en Western Digital NAS onderuit tijdens Pwn2Own

donderdag 4 november 2021, 12:33 door Redactie, 0 reacties

Tijdens de tweede dag van de hackwedstrijd Pwn2Own Austin hebben onderzoekers opnieuw meerdere onbekende kwetsbaarheden gedemonstreerd waarmee ze printers van Lexmark, Canon en HP wisten over te nemen, alsmede een NAS-systeen van Western Digital, een router van Cisco en de Sonos One Speaker.

Pwn2Own beloont onderzoekers voor het demonstreren van onbekende beveiligingslekken in een select aantal populaire producten. Op de eerste dag werden al meerdere succesvolle aanvallen getoond en de tweede dag was niet anders. Zo werd de Western Digital My Cloud Pro Series PR4100-NAS opnieuw door verschillende onderzoeksteams gecompromitteerd. Net als op de eerste dag moest ook op dag twee de Sonos One Speaker eraan geloven.

Tijdens de eerste dag wisten vier verschillende onderzoeksteams de Cisco RV340-router over te nemen. Iets wat drie keer op dag twee het geval was. Dit jaar zijn printers voor het eerst toegevoegd als onderdeel. Het gaat om de HP Color LaserJet Pro MFP M283fdw, Lexmark MC3224i en Canon ImageCLASS MF644Cdw. Op dag één sneuvelden de Canon en de HP, wat ook het geval was op dag. Daarnaast wisten twee verschillende onderzoeksteams de Lexmark-printer te compromitteren.

Verschillende van de kwetsbaarheden die onderzoekers op de tweede dag lieten zien waren al door andere onderzoekers tijdens het evenement gedemonstreerd. De beveiligingslekken worden met de betreffende fabrikanten gedeeld, zodat die beveiligingsupdates kunnen ontwikkelen. Vandaag en morgen staan er ook nog demonstraties gepland.

Image

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.