Портал Techradar рассказал о масштабной кибератаке, которой подверглись пользователи принтеров Xerox Versalink MFP. Устройства оказались уязвимы к атаке pass-back, позволяющей злоумышленнику получить доступ к учётным данным.
Уязвимость может быть использована через протоколы LDAP, SMB/FTP. Эксперты называют эту атаку «перехватом учётных данных», где злоумышленник изменяет конфигурацию принтера, «заставляя устройство отправлять учётные данные обратно злоумышленнику».
Как отмечается, уязвимости серьёзны и затрагивают определённые версии прошивки. Если злоумышленник получает доступ к настройкам администратора принтера и использует протокол прикладного уровня LDAP, позволяющий через сеть получать и принимать данные для аутентификации, то может изменить сервер LDAP и перехватить эти данные.
Лёгкость атаки обусловлена и тем, что пользователи, как правило, не разбираются в технических тонкостях, поэтому не могут препятствовать перехвату данных.