由于轻量级目录访问协议 (LDAP) 漏洞,黑客可以对具有弱或默认凭据的打印机发起回传攻击。这会暴露 Active Directory 用户的登录信息(包括具有管理权限的用户),并可用于进一步控制组织的网络。
“回传攻击”的研究首次出现在foofus.net 上发表的一份文件中。
以某打印机为例子。在针对某组织的信息收集后,可以使用未授权访问漏洞或者默认登录凭据访问受影响的打印机的 Web 界面。即使用户名和密码已更改,它们也可能会被暴力破解。
接下来,找到在设备上配置的 LDAP 连接,并将服务器 IP 地址或主机名更改为他们自己的 IP 地址,如下图所示。由于此打印机固件不需要在更改其服务器地址之前重新输入或验证 LDAP 凭据,因此攻击者可以很好的进行回传攻击。
接下来,攻击者使用诸如 netcat 之类的工具来侦听传入连接并以明文形式显示输出。使用 LDAP 服务器搜索字段,他们可以搜索任何名称并连接到相应的帐户。