Imprimantele Brother au o vulnerabilitate de securitate ce nu poate fi rezolvată prin actualizări. Dispozitivele ar putea fi accesate de la distanță de hackeri dacă nu vă schimbați parolele standard cu care produsele vin din fabrică. Sunt probleme și la imprimantele Fujifilm, Toshiba, Ricoh sau Konica Minolta.
Vulnerabilitate în imprimantele Brother
Cercetătorii au descoperit vulnerabilități grave de securitate la sute de modele de imprimante Brother. Acestea ar putea permite atacatorilor să acceseze de la distanță dispozitivele care încă utilizează parole implicite. Opt vulnerabilități noi, dintre care una nu poate fi remediată prin actualizarea firmware-ului, au fost descoperite la 689 de tipuri de imprimante Brother pentru acasă și pentru întreprinderi de către compania de securitate Rapid7.
Problemele de securitate afectează, de asemenea, 59 de modele de imprimante de la Fujifilm, Toshiba, Ricoh și Konica Minolta, dar nu fiecare vulnerabilitate este găsită la fiecare model de imprimantă. Majoritatea modelelor afectate sunt fabricate de Brother, un furnizor popular de imprimante pentru acasă și birou. Dacă dețineți o imprimantă Brother, puteți verifica dacă modelul este afectat aici.
Cea mai gravă vulnerabilitate de securitate, înregistrată sub codul CVE-2024-51978 în baza națională de date privind vulnerabilitățile, are un rating CVSS de 9,8 „Critic” și permite atacatorilor să genereze parola implicită de administrator a dispozitivului dacă cunosc numărul de serie al imprimantei pe care o vizează. Acest lucru permite atacatorilor să exploateze celelalte șapte vulnerabilități descoperite de Rapid7, care includ recuperarea informațiilor sensibile, blocarea dispozitivului, deschiderea conexiunilor TCP, efectuarea de cereri HTTP arbitrare și expunerea parolelor pentru serviciile de rețea conectate.
Deși șapte dintre aceste probleme de securitate pot fi remediate prin actualizări de firmware, Brother a indicat că eroarea CVE-2024-51978 în sine „nu poate fi remediată complet în firmware” și va fi remediată printr-o modificare a procesului de fabricație pentru versiunile viitoare ale modelelor de imprimante afectate. Pentru modelele actuale, Brother recomandă utilizatorilor să schimbe parola implicită de administrator pentru imprimanta lor prin intermediul meniului Web-Based Management al dispozitivului.
Modificarea parolelor implicite de fabricație este ceva ce ar trebui să facem cu toții oricum atunci când luăm acasă un dispozitiv nou, iar aceste vulnerabilități ale imprimantei sunt un bun exemplu al motivului.
