مئات من طابعات Brother Printer لديه عيب أمني غير واضح

عثرت مئات نماذج طابعة Brother على أخطاء أمان خطيرة يمكن أن تسمح للمهاجمين بالتسبب في الوصول إلى الأجهزة البعيدة التي لا تزال تستخدم كلمات مرور LT الافتراضية. ثماني نقاط ضعف جديدة ، لا يمكن إصلاح أحدها عن طريق تصحيح البرامج الثابتة ، التي عثر عليها 689 نوعًا من طابعات Brother Home and Enterprise شركة الأمن Rapid 7.

تؤثر الأخطاء أيضًا على 59 طرازات طابعات من Fujifilm و Toshiba و Ricoh و Konica Minolta ، ولكن ليس كل ضعف في كل نموذج طابعة. إذا كان لديك طابعة أخي ، فيمكنك التحقق تعرف على ما إذا كان النموذج الخاص بك يتأثر هنا.

تتبع تحت أخطر عيوب أمنية ، CVE -2024-51978 في قاعدة بيانات الضعف الوطنيةأ 9.8 تصنيف CVSS “المعقد” ويسمح للمهاجمين بإنشاء كلمة مرور مسؤول LT الافتراضية للجهاز إذا كانوا يعرفون الرقم التسلسلي للطابعة التي تستهدفها. يسمح المهاجمون للمهاجمين بامتصاص نقاط الضعف السبعة الأخرى التي تم اكتشافها بواسطة Rapid 7 ، بما في ذلك تلقي المعلومات الحساسة ، وتحطم الجهاز ، وفتح اتصالات TCP ، وجعل طلبات HTTP التعسفية والاتصال بكلمات المرور لخدمات الشبكة المتصلة.

عندما يمكن إصلاح سبعة من هذه الأخطاء الأمنية تحديثات مفصلة للبرامج الثابتة في تقرير Rapid 7أشار الأخ للشركة إلى أن CVE -20124-51978 نفسها “لا يمكن علاجها بالكامل في البرامج الثابتة” ، وسيتم إصلاحها من خلال تغيير في عملية الإنتاج للإصدارات المستقبلية من نماذج الطابعة المتأثرة. بالنسبة للموديلات الحالية ، يوصي Brother المستخدمين باستبدال كلمة مرور Admin الافتراضية للطابعة الخاصة بهم قائمة الإدارة المستندة إلى الويب للجهاز

يعد تغيير كلمات مرور التصنيع الافتراضية LT شيئًا عندما نأخذ جهازًا جديدًا إلى المنزل بأي شكل من الأشكال ، ولماذا تعتبر نقاط ضعف الطابعة هذه مثالًا جيدًا.