Η εταιρεία Canon εξέδωσε κρίσιμη ειδοποίηση ασφαλείας, προειδοποιώντας τους πελάτες της για σοβαρές ευπάθειες που επηρεάζουν ένα ευρύ φάσμα εκτυπωτών παραγωγής, πολυμηχανημάτων γραφείου και εκτυπωτών laser.
Δείτε επίσης: Ευπάθεια σε εκτυπωτές Lexmark επιτρέπει εκτέλεση αυθαίρετου κώδικα
Οι ευπάθειες, που φέρουν τους αναγνωριστικέςς κωδικές ονομασίες CVE-2025-3078 και CVE-2025-3079, επιτρέπουν σε κακόβουλους χρήστες να αποσπάσουν ευαίσθητες πληροφορίες ταυτοποίησης από παραβιασμένες συσκευές, γεγονός που μπορεί να οδηγήσει σε ευρύτερη διείσδυση στο δίκτυο. Οι αποκαλούμενες “passback” ευπάθειες επηρεάζουν πολλές σειρές προϊόντων, όπως τις imageRUNNER ADVANCE, imageRUNNER, imagePRESS V, imageCLASS, i-SENSYS και Satera.
Όταν αυτές οι ευπάθειες αξιοποιούνται, οι επιτιθέμενοι μπορούν να αποκτήσουν διαπιστευτήρια σύνδεσης SMTP/LDAP που έχουν διαμορφωθεί στις επηρεαζόμενες συσκευές. Οι επιθέσεις τύπου “passback” εκμεταλλεύονται τις σχέσεις εμπιστοσύνης που υπάρχουν μεταξύ των πολυλειτουργικών περιφερειακών συσκευών (MFPs) και κρίσιμων υπηρεσιών του δικτύου.
Σε ένα τυπικό σενάριο εκμετάλλευσης, ένας επιτιθέμενος με δικαιώματα διαχειριστή τροποποιεί τη διεύθυνση IP του διακομιστή LDAP στη ρύθμιση της συσκευής, ανακατευθύνοντας τα αιτήματα ταυτοποίησης σε έναν κακόβουλο διακομιστή, ο οποίος μπορεί να καταγράψει τα διαπιστευτήρια σε μορφή απλού κειμένου.
Δείτε ακόμα: Κρίσιμη ευπάθεια ανακαλύφθηκε σε drivers εκτυπωτών Canon
Η τεχνική αυτή έχει καταγραφεί εκτενώς σε μεθοδολογίες δοκιμών διείσδυσης (penetration testing), όπου οι επιτιθέμενοι αναδιαμορφώνουν συσκευές ώστε να στέλνουν LDAP αιτήματα σε συστήματα που ελέγχουν, τα οποία “ακούν” στη θύρα 389.
Η βαθμολογία EPSS (Exploit Prediction Scoring System) της ευπάθειας είναι 0,03%, υποδηλώνοντας σχετικά χαμηλή πιθανότητα εκμετάλλευσης εντός των επόμενων 30 ημερών. Ωστόσο, οι ειδικοί ασφαλείας προειδοποιούν ότι η απλότητα της τεχνικής την καθιστά ελκυστική για τους κακόβουλους παράγοντες.
Η επίθεση απαιτεί υψηλό επίπεδο δικαιωμάτων (PR:H), αλλά μπορεί να εκτελεστεί απομακρυσμένα μέσω δικτύου (AV:N) και με χαμηλή πολυπλοκότητα επίθεσης (AC:L).
Δείτε επίσης: Ευπάθειες σε εκτυπωτές Xerox επιτρέπουν κλοπή credentials
Η Canon έχει διαθέσει αναλυτικές οδηγίες μετριασμού των ευπαθειών, ενώ τα απαραίτητα firmware patches για τους εκτυπωτές βρίσκονται ακόμη υπό ανάπτυξη. Η εταιρεία συνιστά έντονα να αποφεύγεται η απευθείας σύνδεση των συσκευών με δημόσια δίκτυα μέσω του διαδικτύου και προτείνει, αντ’ αυτού, τη χρήση ιδιωτικών διευθύνσεων IP εντός ασφαλών δικτυακών περιβαλλόντων, τα οποία προστατεύονται από firewalls, δρομολογητές (routers) ή ασύρματους δρομολογητές (Wi-Fi routers).
Πηγή: cybersecuritynews
