Vulnérabilités critiques sur les plieuses-inséreuses Quadient DS-700iQ : chaîne d’attaque jusqu’au dump d’identifiants
Selon Trustwave SpiderLabs (SpiderLabs Blog), des vulnérabilités critiques affectent la machine de mise sous pli haut volume Quadient DS-700iQ, permettant une chaîne d’attaque complète depuis la sortie du mode kiosque jusqu’au compromis d’identifiants et un possible pivot vers les réseaux d’entreprise. Le rapport décrit une progression d’attaque qui débute par des failles de type race condition dans le client lourd IMOS provoquant des crashs et l’exposition du Windows sous-jacent, se poursuit par l’exploitation d’un accès physique non sécurisé au PC contrôleur (ports USB accessibles), et aboutit à l’exécution de code arbitraire, la désactivation des mécanismes de sécurité et l’extraction d’identifiants en clair. Le fournisseur n’a pas répondu aux démarches de divulgation responsable et l’attribution de CVE est en attente. ...