Μια ευπάθεια σε πολλά μοντέλα εκτυπωτών Konica Minolta λίγο πριν το ξέσπασμα της πανδημίας άφησε πολλές συσκευές ευάλωτες σε επιθέσεις φυσικής πρόσβασης.
Οι φορείς απειλών θα μπορούσαν να έχουν εκμεταλλευτεί τα τρωτά σημεία που ανακάλυψαν ερευνητές στο SEC Consult Vulnerability Lab μέσω φυσικής πρόσβασης στο τερματικό της οθόνης αφής ενός εκτυπωτή. Σύμφωνα με τον κατασκευαστή των συσκευών που διερευνήθηκαν, Konica Minolta, εκατοντάδες χιλιάδες μηχανές επηρεάστηκαν.
Οι υπεύθυνοι απειλών θα μπορούσαν ενδεχομένως να έχουν πλήρη πρόσβαση ανάγνωσης και εγγραφής στο λειτουργικό σύστημα και τα δεδομένα του εκτυπωτή ως root. Αυτό θα επέτρεπε σε έναν εισβολέα να χειραγωγήσει και να υπονομεύσει τον εκτυπωτή και τον χρήστη του.
Οι ερευνητές πραγματοποίησαν την ανάλυση στα τέλη του 2019, εξετάζοντας δύο εκτυπωτές πολλαπλών λειτουργιών Konica Minolta C3300i και C3350i (MFP). Η έρευνα κατέληξε στην ανακάλυψη τριών χωριστών τρωτών σημείων.
Το πρώτο (CVE-2022-29586) επέτρεψε σε έναν εισβολέα να αποκτήσει πλήρη πρόσβαση στο υποκείμενο λειτουργικό σύστημα του εκτυπωτή καθώς και σε ένα σύστημα αρχείων. Η ευπάθεια θα επέτρεπε σε έναν εισβολέα να έχει πρόσβαση σε αρχεία διαμόρφωσης, κωδικούς πρόσβασης σε καθαρό κείμενο, ιδιόκτητα σενάρια και άλλα δεδομένα, εάν γινόταν εκμετάλλευση.
Ένα άλλο θέμα ευπάθειας (CVE-2022-29588) εξέθεσε έναν φάκελο με το όνομα ADMINPASS, ο οποίος περιείχε τον κωδικό πρόσβασης διαχειριστή για το τερματικό του εκτυπωτή και τη διεπαφή ιστού σε απλό κείμενο.
Ομοίως με το προηγούμενο, το τρίτο (CVE-2022-29587) επέτρεπε την πρόσβαση σε αρχεία που περιείχαν κωδικούς πρόσβασης διαχειριστή.
Σύμφωνα με τους ερευνητές, η Konica Minolta άρχισε να διορθώνει τα τρωτά σημεία στις αρχές του 2020. Ωστόσο, η έναρξη της πανδημίας περιόρισε τον ρυθμό επιδιόρθωσης καθώς το υλικολογισμικό έπρεπε να ενημερωθεί χειροκίνητα.
Οι ειδικοί επισημαίνουν ότι η ασφάλεια του εκτυπωτή είναι ένα χαρακτηριστικό που συχνά παραβλέπεται στη ζωή του γραφείου. Οι σύγχρονοι εκτυπωτές έχουν παρόμοια χωρητικότητα σκληρού δίσκου με έναν φορητό υπολογιστή που κατασκευάστηκε πριν από δύο ή τρία χρόνια. Ένας έξυπνος εκτυπωτής μπορεί να χρησιμεύσει ως σημείο πρόσβασης για περαιτέρω κίνηση στο στοχευμένο δίκτυο.
