Nova sigurnosna prijetnja za Xerox pisače: Kako se zaštititi
Prema izjavama stručnjaka, neki Xerox pisači su podložni napadu poznatom kao “pass-back”, što može dovesti do krađe prijavnih podataka. Istraživači iz cybersigurnosne tvrtke Rapid7 otkrili su ovu ranjivost i objavili detaljnu analizu, ističući da je tijekom testiranja sigurnosti pronađena ranjivost koja utječe na Xerox Versalink MFP pisače.
Što je “pass-back” napad?
Ova ranjivost može se zloupotrijebiti putem LDAP ili SMB/FTP protokola, omogućujući izvođenje “pass-back” napada. Ranije su dodijeljene dvije CVE oznake za ove ranjivosti: CVE-2024-12510 za LDAP i CVE-2024-12511 za SMB/FTP. S obzirom na ozbiljnost, ranjivosti su ocijenjene sa 6.7/10 (srednja) za LDAP i 7.6/10 (visoka) za SMB/FTP, a utječu na verzije firmwarea 57.69.91 i ranije.
Kako napad funkcionira?
“Ovaj tip napada iskorištava ranjivost koja omogućava zlonamjernom akteru da promijeni konfiguraciju pisača i tako prisili uređaj da vrati vjerodajnice zlonamjernoj osobi”, objašnjavaju istraživači. “Ova metoda napada može se koristiti za prikupljanje autentičnih podataka.”
Tehnički detalji mogu se naći u relevantnom blogu, ali u suštini, ako zlonamjerni akter dobije pristup administratorskim postavkama pisača, i ako se koristi LDAP za autentifikaciju, može promijeniti LDAP poslužitelj na onaj koji kontrolira, čime dolazi do krađe prijavnih podataka. Također, mogu preuzeti značajku skeniranja u datoteku kako bi ukrali SMB ili FTP vjerodajnice, što potencijalno može ugroziti Windows Active Directory i druge ključne sustave.
Kako se zaštititi?
“Kako bi napad bio uspješan, napadač mora imati konfiguriranu SMB ili FTP skenirajuću funkciju unutar adresara korisnika, kao i fizički pristup konzoli pisača ili pristup daljinskoj konzoli putem web sučelja,” naglašavaju istraživači.
Nakon saznanja o ranjivosti, tvrtka Xerox je izdala servisni paket 57.75.53, kojim je otklonjen problem za VersaLink C7020, 7025 i 7030 serije pisača. Korisnicima koji ne mogu odmah primijeniti zakrpe savjetuje se da postave jače lozinke za svoje administratorske račune, izbjegavaju korištenje Windows računa s visokim privilegijama i onemoguće daljinsku kontrolu za neautentificirane korisnike.
Zaključak
Važno je ostati informiran o sigurnosnim ranjivostima koje utječu na uređaje koje koristimo. Ako imate Xerox pisač, preporučujemo vam da poduzmete potrebne mjere zaštite kako biste osigurali svoje osjetljive podatke. Redovita ažuriranja i jake lozinke mogu znatno smanjiti rizik od zlonamjernih napada.
