Хакери крадат корпоративни пароли чрез принтери на Xerox
Уязвимостите в офис оборудването се трансфораха в нов вектор за достъп за нападателите...
Емил Василев преди 5 минути 42 СподелиНай-четени
IT НовиниСветослав Димитров - 16:54 | 17.02.2025Учените потвърдиха опцията за превръщане на времето
IT НовиниСветослав Димитров - 16:26 | 17.02.2025По-добре от панелите: „ невидимият “ слънчев филм ще трансформира всяка повърхнина в генератор
IT НовиниСветослав Димитров - 16:53 | 18.02.2025Невролозите откриха ключа към паметта на сънищата
Емил Василевhttps://www.kaldata.com/Изследователи от Rapid7 са разкрили две уязвимости в многофункционалните принтери Xerox VersaLink C7025, които разрешават на нападателите да прихващат идентификационни данни посредством Pass-back офанзиви. Уязвимостите засягат устройства с версия на фърмуера 57.69.91 и по-ранна.
Първата накърнимост (CVE-2024-12510, CVSS 6.7) разрешава на атакуващия да промени конфигурацията на принтера, като пренасочи потребителските данни към следен сървър посредством LDAP. Втората (CVE-2024-12511, CVSS 7.6) е обвързвана с адресната книга на потребителя, като разрешава да се промени IP адресът на SMB или FTP сървър и да се прихванат идентификационни данни при сканиране на файлове.
За сполучливото експлоатиране атакуващият би трябвало да има достъп до уеб-базирания интерфейс за ръководство на принтера или физически достъп до устройството. В случая с CVE-2024-12511 офанзивата е допустима, в случай че на устройството е конфигурирано сканиране на SMB или FTP.
Проблемът беше докладван на 26 март предходната година, след което Xerox пусна актуализация Service Pack 57.75.53 за моделите VersaLink C7020, C7025 и C7030. На потребителите, които не могат да конфигурират кръпката неотложно се предлага да зададат комплицирана ключова дума на админа, да заобикалят потреблението на сметки на Windows с нараснали привилегии и да забранят уеб достъпа до конзолата за ръководство за неоторизирани консуматори.
Уязвимостите, открити в принтерите на Xerox акцентират смисъла на навременните софтуерни актуализации и засилените ограничения за сигурност за отбрана на чувствителни данни. Дори на пръв взор незначителни устройства в корпоративната мрежа могат да се трансфорат в насочни точки за достъп на нападатели. Само непрекъснатото наблюдаване, рестриктивните мерки на достъпа и потреблението на комплицирани пароли могат да сведат до най-малко рисковете и да защитят уязвимите устройства от хакерски атаки.
