Пользователи принтеров Xerox подверглись масштабной хакерской атаке
Злоумышленники перехватывают учётные данныеПортал Techradar рассказал о масштабной кибератаке, которой подверглись пользователи принтеров Xerox Versalink MFP. Устройства оказались уязвимы к атаке pass-back, позволяющей злоумышленнику получить доступ к учётным данным.
/imgs/2025/02/19/20/6738391/4e9c8b97321f326c0da160a9592ccb83ad49b1c0.jpeg "Пользователи принтеров Xerox подверглись масштабной хакерской атаке")
Уязвимость может быть использована через протоколы LDAP, SMB/FTP. Эксперты называют эту атаку «перехватом учётных данных», где злоумышленник изменяет конфигурацию принтера, «заставляя устройство отправлять учётные данные обратно злоумышленнику».
Как отмечается, уязвимости серьёзны и затрагивают определённые версии прошивки. Если злоумышленник получает доступ к настройкам администратора принтера и использует протокол прикладного уровня LDAP, позволяющий через сеть получать и принимать данные для аутентификации, то может изменить сервер LDAP и перехватить эти данные.
Лёгкость атаки обусловлена и тем, что пользователи, как правило, не разбираются в технических тонкостях, поэтому не могут препятствовать перехвату данных.