Το κρίσιμο σφάλμα εκτυπωτή RCE Lexmark έχει δημόσια εκμετάλλευση

Μια κρίσιμη ευπάθεια ασφαλείας που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα (RCE) επηρεάζει περισσότερα από 120 διαφορετικά μοντέλα εκτυπωτών Lexmark, προειδοποίησε ο κατασκευαστής αυτήν την εβδομάδα.

Και, υπάρχει απόδειξη του κώδικα εκμετάλλευσης έννοιας (PoC) που κυκλοφορεί δημόσια, πρόσθεσε — αν και μέχρι στιγμής, οι επιθέσεις in-the-wild δεν έχουν ακόμη υλοποιηθεί.

Το σφάλμα (CVE-2023-23560), το οποίο φέρει βαθμολογία 9 στα 10 στην κλίμακα ευπάθειας-σοβαρότητας CVSS, είναι μια ευπάθεια πλαστογράφησης αιτημάτων από την πλευρά του διακομιστή (SSRF) στη "Λειτουργία Υπηρεσιών Ιστού νεότερων συσκευών Lexmark", σύμφωνα με τον τυπογραφικό γίγαντα συμβουλευτικός (PDF).

Οι εκτυπωτές διαθέτουν έναν ενσωματωμένο διακομιστή Web που επιτρέπει στους χρήστες να προβάλλουν και να διαμορφώνουν εξ αποστάσεως τις ρυθμίσεις του εκτυπωτή μέσω μιας πύλης Διαδικτύου. Σε μια τυπική επίθεση SSRF, ένας εισβολέας μπορεί να αναλάβει έναν τέτοιο διακομιστή και να τον αναγκάσει να κάνει μια σύνδεση είτε με εσωτερικούς πόρους που φιλοξενούν ευαίσθητες πληροφορίες. ή σε εξωτερικά συστήματα που εξυπηρετούν κακόβουλο λογισμικό (ή συγκομίζουν πράγματα όπως μάρκες και διαπιστευτήρια).

Εκτυπωτές επιχειρήσεων αποτελούν μια μυστική είσοδο για τους παράγοντες απειλών σε περιβάλλοντα επιχειρήσεων — αλλά συχνά παραβλέπονται από την ασφάλεια πληροφορικής. Ωστόσο, όπως είδε η κοινότητα με το διαβόητο πλέον Ελάττωμα RCE "PrintNightmare". στο Windows Print Spooler της Microsoft που έστειλε τις ομάδες ασφαλείας σε κρυπτογράφηση, συχνά έχουν προνομιακή πρόσβαση σε εσωτερικούς πόρους και αυτό μπορεί να είναι προβληματικό.

Η Lexmark εξέδωσε μια ενημερωμένη έκδοση κώδικα υλικολογισμικού και σημείωσε ότι η πλήρης απενεργοποίηση των Υπηρεσιών Ιστού στη θύρα TCP 65002 θα κάνει επίσης το κόλπο για προστασία.