نقص امنیتی چاپگر PaperCut ممکن است بسیار بدتر از آنچه در ابتدا تصور می شد باشد ⋆

نقص امنیتی چاپگر PaperCut ممکن است بسیار بدتر از آنچه در ابتدا تصور می شد باشد

آوریل 26, 2023 by vpn بدون دیدگاه

اطلاعات بیشتری در مورد نحوه استفاده مجرمان از نقایص امنیتی PaperCut که اخیراً کشف شده است، نشان داده شده است، که به نظر می رسد از چاپگرهای اداری ساده برای ورود به شبکه های شرکتی استفاده می کند.

بر اساس گزارش جدید در Bleeping Computer، مجرمان سایبری از دو نقص در چاپ رایج استفاده می کنند (در برگه جدید باز می شود) نرم افزار مدیریت برای ارائه نرم افزار مدیریت از راه دور Atera به نقاط پایانی آسیب پذیر. چنین نرم افزاری به مهاجمان اجازه می دهد تا کنترل کامل دستگاه های مورد نظر را در دست بگیرند.

ما همچنین دو اثبات مفهومی (PoC) دریافت کرده‌ایم که نشان می‌دهد دقیقاً چگونه می‌توان از آسیب‌پذیری‌ها بهره‌برداری کرد و به‌طور تصاعدی پتانسیل مخرب آن‌ها را افزایش داد. اولین PoC توسط شرکت ارزیابی سطح حمله Horizon3 منتشر شد، که توضیح داد که این اکسپلویت امکان اجرای کد از راه دور را با سوء استفاده از عملکرد داخلی «اسکریپت‌نویسی» برای چاپگرها فراهم می‌کند.

اهداف کمی

ارائه دهندگان پلتفرم امنیت سایبری مدیریت شده Huntress نیز PoC خود را به نمایش گذاشتند، اما فقط در قالب یک نمایش ویدئویی. PoC واقعی هنوز منتشر نشده است.

BleepingComputer با استناد به داده های جستجوی Shodan می گوید، خط نقره ای این است که تنها حدود 1700 سرور PaperCut در معرض اینترنت وجود دارد که مهاجمان می توانند آنها را هدف قرار دهند. با این حال، حتی یک حمله موفق، یک حمله بیش از حد است.

با این حال، وصله‌ها و راه‌حل‌هایی برای رفع نقص‌ها وجود دارد، بنابراین به کاربران توصیه می‌شود که فوراً به مشکل رسیدگی کنند و هرگونه خطر احتمالی را به حداقل برسانند. مدیران سیستم باید مطمئن شوند که نرم افزار آنها به نسخه های 20.1.7، 21.2.11 (MF) و 22.0.9 (NG) وصله شده است.

نقص دوم را نیز می‌توان با اعمال محدودیت‌های «لیست مجاز» که در آن یافت می‌شود، کاهش داد گزینه‌ها > پیشرفته > امنیت > آدرس‌های IP سرور سایت مجازو فقط به آدرس های IP سرور سایت تأیید شده اجازه دسترسی به شبکه را می دهد.

کسانی که علاقه مند به بررسی مضاعف بودن یا نبودن سیستم شما هستند، خوش شانس نیستند، زیرا PaperCut می گوید که تعیین اینکه آیا یک عامل تهدید شبکه را نقض کرده است، با اطمینان مطلق غیرممکن است.

توسعه دهندگان به تیم های فناوری اطلاعات پیشنهاد کردند که به دنبال فعالیت مشکوک در رابط مدیریت PaperCut در زیر باشند Logs > Application Log، از جمله به روز رسانی های کاربری به نام (جادوگر راه اندازی). آنها همچنین می توانند به دنبال ایجاد کاربران جدید یا تغییر کلیدهای پیکربندی بگردند.

از طریق: BleepingComputer (در برگه جدید باز می شود)

#نقص #امنیتی #چاپگر #PaperCut #ممکن #است #بسیار #بدتر #از #آنچه #در #ابتدا #تصور #می #شد #باشد