Исследователи обнаружили две серьезные уязвимости в многофункциональных принтерах Xerox VersaLink C7025. Такие принтеры стоят несколько сотен тысяч рублей и используются, как правило, в крупных компаниях в качестве многофункциональных устройств. Обе уязвимости связаны с ошибками в реализации протоколов, которые используются принтером для подтверждения прав пользователей на печать и для передачи файлов. Злоумышленник, заранее обеспечив себе доступ к учетной записи администратора принтера (например, подобрав пароль, ведь и в самом деле особо никто не заботится о сложном пароле для доступа к принтеру), может в итоге получить учетные данные пользователей сети, к которой подключен принтер. А это позволит ему глубоко проникнуть в сетевую инфраструктуру атакуемой организации и скомпрометировать серверы и файловую систему. Уязвимости были исправлены в конце января соответствующим обновлением безопасности. Но, как мы знаем, мало кто обращает внимание на своевременное обновление сетевого окружения, в том числе принтеров. Между тем этот случай показывает, как важно распространять политику регулярного обновления на все устройства и программное обеспечение, которые функционируют в организации. Иначе в один прекрасный день сотрудники вместо своих рабочих документов могут увидеть, к примеру, зашифрованные файлы и записку с требованием выкупа. Именно так поступают банды ransomware. Они же - вирусы-вымогатели. Мы давно хотели про них рассказать и на следующей неделе это и сделаем.