Informação geral sobre alguns produtos Epson contendo um servidor web seguro integrado

 

Referência da vulnerabilidade: 9100-13-GEN-002 (somente em inglês)

Data de publicação: 16/08/2019

Descrição:
Alguns produtos Epson contém um servidor web seguro integrado que, de fábrica, é protegido usando um certificado auto assinado gerado pela Epson.

Impacto: Acesso ao servidor provavelmente resultará em um alerta de segurança ou janela pop-up notificando sobre o certificado auto assinado. O alerta informa que o certificado não é reconhecido ou não é de uma Autoridade Certificadora de confiança. Além disso, qualquer teste de penetração da rede trará uma notificação sobre o certificado pelas mesmas razões.

Solução: Clientes podem escolher ignorar esses alertas e confiar que o servidor de web do produto que está sendo acessado realmente pertence ao produto alvo. Clientes que não se sintam confortáveis com esses alertas têm a opção de adquirir seus próprios certificados de uma Autoridade Certificadora de confiança e instalá-los na impressora. Alguns clientes têm a capacidade de configurar suas próprias entidades certificadoras e gerar seus próprios certificados.

A instalação desses certificados no seu sistema operacional e nas ferramentas de teste de penetração de rede pode diminuir os alertas. Por favor, consulte o guia Instruction Guide (somente em inglês) para obter ajuda. A Epson disponibiliza esse documento apenas para orientação geral. Os usuários, e não a Epson, são responsáveis pela segurança dos sistemas de ponto de venda, incluindo práticas de certificados de segurança.