Пользователей принтеров Xerox атаковали хакеры
Хакеры разработали способ атаки на пользователей устройств Xerox, сообщает издание TechRadar. Исследователи кибербезопасности из компании Rapid7 обнаружили уязвимость в многофункциональных устройствах Xerox Versalink, позволяющую злоумышленникам получить удаленный доступ к компьютеру пользователя через протокол LDAP, используемый для работы принтеров и другой техники. Атака "обратного доступа" основана на возможности хакера изменить конфигурацию МФУ, чтобы устройство отправляло данные аутентификации злоумышленнику. Это позволяет атакующему получить доступ к данным пользователя через системную уязвимость. Специалисты Rapid7 отметили, что для успешной атаки хакеру сначала необходимо получить физический доступ к устройству Xerox, поэтому домашние МФУ пользователей, вероятно, не находятся под угрозой. Кроме того, Xerox выпустила пакет обновления Service Pack 57.75.53, исправляющий данную проблему. В Google Chrome появилась функция автоматической замены паролей с использованием искусственного интеллекта: браузер будет менять пароль, если обнаружит, что он был скомпрометирован.
Больше новостей на сайтах Медиахолдинга
