Turvalisuse uurijad on avastanud tõsise haavatavuse sadadetes Brother printerite mudelites, mis võimaldab kaugründajatel genereerida vaikimisi administraatori paroole. Probleem puudutab 689 Brother mudelit ja 53 teiste tootjate mudelit.
G. Ostrov
Ettevõte Rapid7 koostöös JPCERT/CC-ga avastas kriitilise haavatavuse Brother printerite vaikimisi paroolide genereerimissüsteemis. Probleem puudutab 689 Brother printeri mudelit ning ka 53 mudelit Fujifilm, Toshiba ja Konica Minolta tootjatelt.
Haavatavuse olemus
Haavatavus sai numbri CVE-2024-51978 ja seisneb selles, et vaikimisi administraatori parool genereeritakse seadme seerianumbri põhjal. Kui ründaja saab teada printeri seerianumbri, saab ta automaatselt genereerida vastava administraatori parooli.
Olukorda halvendab teise haavatavuse CVE-2024-51977 olemasolu, mis võimaldab seadme seerianumbrit kaugelt hankida ilma autentimiseta. Nende kahe haavatavuse kombinatsioon muudab rünnaku eriti ohtlikuks.
Probleemi ulatus
Eriti murettekitav on asjaolu, et seda haavatavust ei saa olemasolevates printerites püsivara uuendamise kaudu kõrvaldada. See tähendab, et miljonid seadmed üle maailma jäävad rünnakutele haavatavaks.
Mõjutatud seadmete hulka kuuluvad nii kodu- kui ka äriprinterid, mis loob tõsiseid infoturbe riske organisatsioonidele ja eraisikutele.
Kaitse soovitused
Brother printerite kasutajatele soovitatakse tungivalt:
- Muuta kohe vaikimisi administraatori parool
- Piirata printerite võrguligipääsu tulemüüride kaudu
- Regulaarselt kontrollida seadmete ligipääsu logisid
- Võimalusel isoleerida printerid eraldi võrgusegmentidesse
Haavatavuse kohta üksikasjalikuma teabe saamiseks soovitatakse pöörduda ametlike turvalisuse allikate poole.
Probleemide korral kirjutage meile, aitame kiiresti ja kvaliteetselt!