Хакеры изобрели способ атаки на пользователей офисной техники Xerox. Об этом сообщает издание TechRadar.
На проблему обратили внимание исследователи кибербезопасности из фирмы Rapid7. Они выяснили, что в многофункциональных устройствах (МФУ) Xerox Versalink есть уязвимость, которая позволяет злоумышленникам получить удаленный доступ к компьютеру пользователя. Атака осуществляется через распространенный протокол LDAP, который используется для работы принтеров и прочей техники.
Атака «обратного доступа» (pass-back) полагается на уязвимость, которая позволяет хакеру изменить конфигурацию МФУ, из-за чего устройство будет отправлять злоумышленнику обратно данные аутентификации. С помощью системной бреши аноним может украсть данные пользователя.
При этом специалисты Rapid7 подчеркнули, что для организации успешной атаки злоумышленник сперва должен получить физический доступ к девайсу Xerox. По этой причине, скорее всего, домашние МФУ пользователей не находятся в зоне риска. Также журналисты TechRadar заметили, что Xerox уже выпустила пакет обновления Service Pack 57.75.53, который исправляет проблему.
Ранее в популярном браузере Google Chrome появилась функция замены паролей с помощью искусственного интеллекта. Браузер будет менять пароль на новый, если выяснит, что он оказался в базе украденных данных.