A PaperCut sebezhetősége: az MI is támadja a nyomtatókat

A PaperCut NG/MF nyomtatómenedzsment szoftver kritikus sérülékenysége miatt világszerte több mint 70 000 szervezet és 100 millió felhasználó adatai kerültek veszélybe. A CVE-2023-2533 azonosítójú hiba egy úgynevezett CSRF (cross-site request forgery) típusú támadást tesz lehetővé, amely során a támadó tetszőleges parancsokat futtathat le, vagy megváltoztathatja a biztonsági beállításokat – ehhez elég, ha egy bejelentkezett adminisztrátor rákattint egy ártó szándékú linkre.

Célkeresztben a közigazgatás – de nem csak ők

Az amerikai kibervédelmi hatóság, a CISA figyelmeztetése szerint a szövetségi hivataloknak legkésőbb augusztus 18-ig kötelező javítaniuk a rendszert. Ugyanakkor minden más szervezet számára is erősen ajánlott a gyors frissítés, hiszen az ilyen hibák közismerten kedvelt bejutási pontot jelentenek a támadók számára. Jelenleg is több PaperCut szerver elérhető az interneten, közülük sok sebezhető.

Ransomware-bandák és állami hackerek is támadták

Bár konkrétan erre a hibára vonatkozóan még nincs bizonyíték zsarolóvírusos támadásra, 2023-ban már több PaperCut szervert törtek fel más súlyos RCE (távoli kódfuttatási) és információszivárgási hibák kihasználásával. Ezekhez köthető a LockBit és a Clop zsarolóvírus-banda, valamint iráni állami hackercsoportok is. A támadók a „nyomtatási archiválás” (print archiving) funkción keresztül lophatták el a szervezet érzékeny dokumentumait. Különösen az oktatási intézmények voltak érintettek ezekben az esetekben.

Cselekedni kell: a gyors frissítés életmentő lehet

A PaperCut érintett verzióinak javítása az egyetlen módja annak, hogy megelőzzük a káros támadásokat, az adatszivárgást vagy a rendszerek megbénítását. A CISA hangsúlyozza: a gyors reagálás most mindenkinek az érdeke, hiszen az MI-vezérelt támadók nem válogatnak, bárkit célba vehetnek a világhálón keresztül.

2025, adrienne, www.bleepingcomputer.com alapján