Опасный RCE-баг затрагивает 100 моделей принтеров Lexmark (PoC уже в Сети)

Опасный RCE-баг затрагивает 100 моделей принтеров Lexmark (PoC уже в Сети)

Опасный RCE-баг затрагивает 100 моделей принтеров Lexmark (PoC уже в Сети)

Компания Lexmark выпустила обновление прошивки, устраняющее опасную уязвимость, которая затрагивает более ста моделей принтеров. В случае эксплуатации эта брешь позволяет выполнить вредоносный код удалённо.

Уязвимость получила идентификатор CVE-2023-23560 и 9 баллов из 10 по шкале CVSS. Это классическая проблема SSRF (Server Side Request Forgery или подделка запроса на стороне сервера), которую нашли в функции Web Services устройств Lexmark.

В официальном уведомлении вендора утверждается, что баг можно использовать для выполнения кода на уязвимом девайсе. Lexmark пока не видит признаков эксплуатации бреши в реальных кибератаках.

Тем не менее, поскольку код демонстрационного эксплойта уже опубликован в Сети, пользователям настоятельно рекомендуют установить вышедшие патчи. Вендор приводит также список затронутых моделей принтеров, а мы публикуем его здесь:

Модели принтеров

Затронутые версии прошивки

Пропатченные версии прошивки

CX944, XC9335, XC9445,

CXTPC.081.233 и более ранние

CXTPC.081.234 и более поздние

XC9455, XC9465

 

 

MX432, XM3142

MXTCT.081.233 и более ранние

MXTCT.081.234 и более поздние

MX931

MXTPM.081.233 и более ранние

MXTPM.081.234 и более поздние

XC4342, XC4352

CXTMM.081.233 и более ранние

CXTMM.081.234 и более поздние

B2236

MSLSG.081.233 и более ранние

MSLSG.081.234 и более поздние

MB2236

MXLSG.081.233 и более ранние

MXLSG.081.234 и более поздние

MS331, MS431

MSLBD.081.233 и более ранние

MSLBD.081.234 и более поздние

M1342

MSLBD.081.233 и более ранние

MSLBD.081.234 и более поздние

B3442, B3340

MSLBD.081.233 и более ранние

MSLBD.081.234 и более поздние

XM1342

MSLBD.081.233 и более ранние

MSLBD.081.234 и более поздние

MX331, MX431

MXLBD.081.233 и более ранние

MXLBD.081.234 и более поздние

MB3442

MXLBD.081.233 и более ранние

MXLBD.081.234 и более поздние

MS321, MS421, MS521, MS621

MSNGM.081.233 и более ранние

MSNGM.081.234 и более поздние

M1242, M1246

MSNGM.081.233 и более ранние

MSNGM.081.234 и более поздние

B2338, B2442, B2546, B2650

MSNGM.081.233 и более ранние

MSNGM.081.234 и более поздние

MS622

MSTGM.081.233 и более ранние

MSTGM.081.234 и более поздние

M3250

MSTGM.081.233 и более ранние

MSTGM.081.234 и более поздние

MX321

MXNGM.081.233 и более ранние

MXNGM.081.234 и более поздние

MB2338

MXNGM.081.233 и более ранние

MXNGM.081.234 и более поздние

MX421, MX521, MX522, MX622

MXTGM.081.233 и более ранние

MXTGM.081.234 и более поздние

XM1242, XM1246, XM3250

MXTGM.081.233 и более ранние

MXTGM.081.234 и более поздние

MB2442. MB2546, MB2650

MXTGM.081.233 и более ранние

MXTGM.081.234 и более поздние

MS725, MS821, MS823, MS825

MSNGW.081.233 и более ранние

MSNGW.081.234 и более поздние

B2865

MSNGW.081.233 и более ранние

MSNGW.081.234 и более поздние

MS822, MS826

MSTGW.081.233 и более ранние

MSTGW.081.234 и более поздние

M5255, M5270

MSTGW.081.233 и более ранние

MSTGW.081.234 и более поздние

MX721, MX722, MX822, MX826

MXTGW.081.233 и более ранние

MXTGW.081.234 и более поздние

XM5365, XM7355, XM7370

MXTGW.081.233 и более ранние

MXTGW.081.234 и более поздние

MB2770

MXTGW.081.233 и более ранние

MXTGW.081.234 и более поздние

C3426

CSLBN.081.233 и более ранние

CSLBN.081.234 и более поздние

CS431, CS439

CSLBN.081.233 и более ранние

CSLBN.081.234 и более поздние

CS331

CSLBL.081.233 и более ранние

CSLBL.081.234 и более поздние

C3224, C3326

CSLBL.081.233 и более ранние

CSLBL.081.234 и более поздние

C2326

CSLBN.081.233 и более ранние

CSLBN.081.234 и более поздние

MC3426

CXLBN.081.233 и более ранние

CXLBN.081.234 и более поздние

CX431

CXLBN.081.233 и более ранние

CXLBN.081.234 и более поздние

XC2326

CXLBN.081.233 и более ранние

CXLBN.081.234 и более поздние

MC3426

CXLBN.081.233 и более ранние

CXLBN.081.234 и более поздние

MC3224, MC3326

CXLBL.081.233 и более ранние

CXLBL.081.234 и более поздние

CX331

CXLBL.081.233 и более ранние

CXLBL.081.234 и более поздние

CS622

CSTZJ.081.233 и более ранние

CSTZJ.081.234 и более поздние

C2240

CSTZJ.081.233 и более ранние

CSTZJ.081.234 и более поздние

CS421, CS521

CSNZJ.081.233 и более ранние

CSNZJ.081.234 и более поздние

C2325, C2425, C2535

CSNZJ.081.233 и более ранние

CSNZJ.081.234 и более поздние

CX522, CX622, CX625

CXTZJ.081.233 и более ранние

CXTZJ.081.234 и более поздние

XC2235, XC4240

CXTZJ.081.233 и более ранние

CXTZJ.081.234 и более поздние

MC2535, MC2640

CXTZJ.081.233 и более ранние

CXTZJ.081.234 и более поздние

CX421

CXNZJ.081.233 и более ранние

CXNZJ.081.234 и более поздние

MC2325, MC2425

CXNZJ.081.233 и более ранние

CXNZJ.081.234 и более поздние

CX820, CX825, CS827, CX860

CXTPP.081.233 и более ранние

CXTPP.081.234 и более поздние

XC6152, XC6153, XC8155,

CXTPP.081.233 и более ранние

CXTPP.081.234 и более поздние

XC8160, XC8163

 

 

CS820, CS827

CSTPP.081.233 и более ранние

CSTPP.081.234 и более поздние

C6160

CSTPP.081.233 и более ранние

CSTPP.081.234 и более поздние

CS720, CS725, CS727, CS728

CSTAT.081.233 и более ранние

CSTAT.081.234 и более поздние

C4150

CSTAT.081.233 и более ранние

CSTAT.081.234 и более поздние

CX725, CX727

CXTAT.081.233 и более ранние

CXTAT.081.234 и более поздние

XC4140, XC4143, XC4150, XC4153

CXTAT.081.233 и более ранние

CXTAT.081.234 и более поздние

CS921, CS923, CS927

CSTMH.081.233 и более ранние

CSTMH.081.234 и более поздние

C9235

CSTMH.081.233 и более ранние

CSTMH.081.234 и более поздние

CX920, CX921, CX922, CX923,

CX924

CXTMH.081.233 и более ранние

CXTMH.081.234 и более поздние

XC9225, XC9235, XC9245,

XC9255, XC9265

CXTMH.081.233 и более ранние

CXTMH.081.234 и более поздние

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru