Хакеры похищают пароли через принтеры Xerox

Исследователи из компании Rapid7 выявили две уязвимости в многофункциональных принтерах Xerox VersaLink C7025, которые позволяют злоумышленникам перехватывать учетные данные пользователей через так называемые Pass-back атаки. Уязвимости касаются устройств с прошивкой версии 57.69.91 и ранее.

Первая уязвимость (CVE-2024-12510, CVSS 6.7) дает возможность злоумышленнику изменить настройки принтера и направить учетные данные пользователей на свой сервер через LDAP. Вторая уязвимость (CVE-2024-12511, CVSS 7.6) связана с адресной книгой и позволяет злоумышленнику изменить IP-адрес сервера SMB или FTP таким образом, чтобы перехватывать учетные данные при сканировании файлов.

Для успешного осуществления атаки злоумышленнику необходим доступ к веб-интерфейсу управления принтером или физический доступ к устройству. В случае уязвимости CVE-2024-12511 атака возможна, если на принтере настроено сканирование через SMB или FTP.

Информация о проблеме стала доступна 26 марта 2024 года, после чего Xerox выпустила обновление Service Pack 57.75.53 для моделей VersaLink C7020, C7025 и C7030. Пользователям, не имеющим возможности быстро установить патч, рекомендуется установить сложный пароль администратора, избегать использования учетных записей Windows с повышенными привилегиями и отключить веб-доступ к консоли управления для неаутентифицированных пользователей.

Ранее специалисты «Лаборатории Касперского» сообщили о выявлении новой киберпреступной кампании, в ходе которой злоумышленники атакуют промышленные предприятия по всему миру, представляясь сотрудниками крупных логистических фирм. Основная цель подобных преступлений – хищение учетных данных корпоративной электронной почты.