Портал Techradar рассказал о масштабной кибератаке, которой подверглись пользователи принтеров Xerox Versalink MFP. Устройства оказались уязвимы к атаке pass-back, позволяющей злоумышленнику получить доступ к учётным данным.
Уязвимость может быть использована через протоколы LDAP, SMB/FTP. Эксперты называют эту атаку «перехватом учётных данных», где злоумышленник изменяет конфигурацию принтера, «заставляя устройство отправлять учётные данные обратно злоумышленнику».
Как отмечается, уязвимости серьёзны и затрагивают определённые версии прошивки. Если злоумышленник получает доступ к настройкам администратора принтера и использует протокол прикладного уровня LDAP, позволяющий через сеть получать и принимать данные для аутентификации, то может изменить сервер LDAP и перехватить эти данные.
Лёгкость атаки обусловлена и тем, что пользователи, как правило, не разбираются в технических тонкостях, поэтому не могут препятствовать перехвату данных.
Источник: www.ferra.ru
Похожие новости:
HP отключает доступ к печати у принтеров, пока пользователи помимо драйверов не установят приложение HP Smart
Уровень «цифровой зрелости» компаний в России выше, чем в среднем по миру
Синтетические данные в обучении AI: возможности и ограничения
Обзор IT-Weekly: ФНС будет отвечать ведение реестра майнеров, Lexmark выставят на продажу за $2 млрд, «Аквариус» планирует увеличить производство к 2025 году до 2,5 млн устройств