- Penelitian Rapid 7 telah menemukan banyak kerentanan printer
- Brother, Fujifilm, Ricoh, dan Printer Toshiba semuanya beresiko
- Quick 7 dan Bro telah merilis mitigasi dan solusi
Brother Industries menghasilkan beberapa printer rumah terbaik di pasaran, dan memiliki jutaan mesin di seluruh dunia.
Tetapi penelitian dari Quick 7 telah menemukan bahwa ratusan version Home and Business Bro rentan terhadap banyak kerentanan keamanan yang serius.
Yang lebih buruk, salah satu kerentanan tidak dapat ditambal dengan pembaruan perangkat lunak sederhana dan perangkat harus dirancang ulang untuk menghapus cacat.
Jutaan printer rentan
Secara overall, Rapid 7 menemukan delapan kerentanan serius yang mempengaruhi 689 model perangkat saudara, mencakup printer, pemindai, dan pembuat tag. Selain itu, karena posisi saudara dalam rantai pasokan, 46 design Fujifilm, lima design RICOH, dan dua model Toshiba juga dipengaruhi oleh kerentanan.
Kerentanan paling serius – kerentanan bypass otentikasi dengan skor CVSS 9, 8 – memungkinkan penyerang untuk menggunakan kata sandi default printer untuk mengambil alih perangkat dan berpotensi mengakses sistem yang terhubung. Dengan memperoleh nomor seri perangkat target, penyerang dapat menghasilkan kata sandi default untuk perangkat tertentu.
Biasanya, kata sandi default dihasilkan selama pembuatan, yang berarti bahwa untuk sepenuhnya memulihkan kerentanan ini, saudara harus membuat perubahan pada proses pembuatan untuk melindungi perangkat agar tidak dieksploitasi oleh CVE- 2024 – 51978
Kerentanan lainnya termasuk metode bagi peretas untuk mengambil informasi sensitif pada perangkat, memicu overflow buffer berbasis tumpukan, memaksa koneksi TCP baru, melakukan permintaan HTTP yang sewenang -wenang, menabrak perangkat, dan mengungkapkan kata sandi perangkat eksternal yang dikonfigurasi. Rincian lengkap dari kerentanan ini dan remediasi yang direkomendasikan dapat ditemukan Di Sini
Proyek penelitian Fast 7 dilakukan bersama JPCERT/CC dan Bro Industries untuk membantu membuat konsumen dan bisnis sadar akan ancaman yang ditimbulkan oleh kerentanan, dan potensi langkah -langkah mitigasi yang dapat diterapkan.
