Хакеры могут украсть пароли через уязвимость в принтерах Xerox

Фото: unsplash

Принтеры Xerox оказались уязвимы к атаке, позволяющей злоумышленникам украсть данные авторизации. Эксперты заявляют, что это представляет серьезную угрозу безопасности.

Киберэксперты из компании Rapid7 обнаружили уязвимость в принтерах Xerox Versalink MFP, которая позволяет перехватить учетные данные через атаку типа «pass-back», сообщает TechRadar. Проблема затрагивает устройства с прошивками версии 57.69.91 и более старые. В случае успешной атаки злоумышленники могут изменить настройки устройства и направить данные авторизации на свои серверы.

Уязвимость может быть использована через LDAP, SMB или FTP, что позволяет захватить учетные данные для доступа к важным системам, включая Windows Active Directory. Xerox уже выпустила патч для исправления проблемы, однако пользователям, которые не могут обновить устройства, рекомендуется усилить пароли и отключить удаленный доступ.

Ранее Bzzz.news сообщал, что в iPhone появилась новая функция для защиты личных данных.