Objavljen PoC za CVE-2023-26067 propust u Lexmark printerima

Istraživači iz Horizon3 sigurnosne ekipe objavili su kod za dokazivanje koncepta (PoC) za kritični propust eskalacije privilegija (CVE-2023-26067) u Lexmark printerima. Ovaj propust ima CVSS ocjenu 8.0 i omogućava napadaču da stekne povišene privilegije na neažuriranom uređaju.

Propust je uzrokovan neispravnom validacijom korisničkog unosa. Napadač bi mogao iskoristiti ovaj propust slanjem posebno oblikovanog zahtjeva printeru. Nakon iskorištavanja, napadač bi mogao dobiti povišene privilegije na uređaju, što bi mu omogućilo izvršavanje proizvoljnog koda, izvlačenje kredencijala ili pokretanje reverse shell skripti.

Horizon3 je detaljno istražio ovaj propust, otkrivši načine na koje ga kreativni i dobro opremljeni napadači mogu iskoristiti. Blog objavljen u petak od strane Horizon3 rasvjetljava slojevitu složenost ovog propusta. Evo uvida u to što potencijalni napadači mogu postići:

  • Izvlačenje kredencijala: Napadači mogu iskoristiti ovaj propust kako bi prikupili osjetljive akredencijale, početni korak koji može dovesti do sveobuhvatnijih i razornijih probijanja.
  • Pokretanja reverse shell skripti: Preuzimanjem kontrole nad uređajem, napadači mogu pokrenuti reverse shell skriptu, dodatno proširujući opseg svoje kontrole i pristupa unutar mreže.
  • Reprodukcija muzike: Iznenađujuće, ovaj propust čak omogućava napadačima reprodukciju muzike na pogođenim uređajima. Iako to može izgledati beznačajno, ističe razinu kontrole koja se može dobiti putem ekspolatacije ovog propusta.

Horizon3 je otišao korak dalje objavljivanjem koda za dokazivanje koncepta (PoC) koji pokazuje kako zloupotrijebiti propust CVE-2023-26067. Iako nema javnih izvještaja ili pokušaja iskorištavanja u divljini, objava PoC koda predstavlja mač s dvije oštrice.

S jedne strane, to je poziv na buđenje za industriju i krajnje korisnike, ističući potrebu za hitnom akcijom. S druge strane, pruža putokaz koji motivirani zlonamjerni akteri mogu brzo usvojiti ili modificirati kako bi pokrenuli svoje napade.

Lexmark je izdao ažuriranja za firmware kako bi riješio ovaj propust. Ako imate Lexmark printer, trebali biste provjeriti verziju firmwarea i što prije je ažurirati na najnoviju verziju. Ažuriranje firmwarea za vaš printer možete pronaći na web stranici Lexmarka.

Ovaj propust predstavlja ozbiljnu prijetnju Lexmark printerima. Resursni i motivirani napadači vjerojatno će brzo iskoristiti ovaj propust. Važno je što prije ažurirati firmware kako biste zaštitili svoje printere od napada.

Osim ažuriranja firmwarea, također možete poduzeti sljedeće korake kako biste zaštitili svoje printere od napada:

  • Koristite jake lozinke za svoje printere.
  • Omogućite autentifikaciju za web sučelje vaših printera.
  • Održavajte svoje printere ažurirane s najnovijim sigurnosnim zakrpama.
  • Koristite firewall kako biste blokirali neovlašteni pristup vašim printerima.

Slijedeći ove korake, možete pomoći pri zaštiti vaših Lexmark printera od napada.

You May Also Like

More From Author

+ There are no comments

Add yours