Popularne drukarki to chodząca bomba. Zagrożone ponad 700 modeli
Kilkaset popularnych drukarek ma bardzo niebezpieczną lukę w zabezpieczeniach, której nie da się naprawić zwykłą aktualizacją. Tym samym są zagrożeniem dla naszych danych.
Eksperci ds. cyberbezpieczeństwa odkryli, że aż 689 modeli drukarek i urządzeń wielofunkcyjnych marki Brother ma niezwykle groźną lukę w zabezpieczeniach. To samo dotyczy 46 modeli Fujifilm, 6 Konica Minolta, 5 Ricoh oraz 2 Toshiba. To w sumie 748 urządzeń.
Niebezpiecznie drukarki
Chodzi o mechanizm, który pozwala na uzyskanie domyślnego hasła administratora. To generowane jest przez specjalny algorytm na podstawie numeru seryjnego urządzenia. Niestety, ten jest łatwy do złamania, co pozwala hakerom łatwo wkraść się na urządzenie.
Po uzyskaniu dostępu do urządzenia atakujący mogą:
- Zrekonfigurować drukarkę.
- Uzyskać dostęp do zapisanych skanów.
- Odczytać książki adresowe.
- Wykorzystać lukę CVE-2024-51979 do zdalnego wykonania kodu.
- Wykorzystać lukę CVE-2024-51984 do pozyskania danych uwierzytelniających
O ile część zagrożeń da się usunąć za pomocą aktualizacji oprogramowania, to niestety nie zadziała to w przypadku podatności oznaczonej jako CVE-2024-51978. Dotyczy ona właśnie mechanizmu generowania haseł. Borther poinformował, że wymagałoby to zmiany procesu produkcyjnego, więc wszystkie modele wyprodukowane sprzed wykrycia luki będą podatne na atak.
Na szczęście jest prostsze rozwiązanie. Użytkownicy drukarek mogą ręcznie zmienić hasła administratora. Właśnie to zalecają wszyscy producenci.
Informacje o modelach podatnych na atak znajdziecie na stronach producentów: Brother (plik PDF), Konica Minolta (plik PDF), Fujifilm, Ricoh oraz Toshiba.
