مئات من طرازات الطابعة الأخ لها عيب أمان غير قابل للنقل
تم العثور على عيوب أمنية خطيرة في مئات نماذج طابعات Brother التي يمكن أن تسمح للمهاجمين بالوصول إلى أجهزة الوصول عن بُعد والتي لا تزال تستخدم كلمات المرور الافتراضية. تم اكتشاف ثمانية نقاط ضعف جديدة ، لا يمكن إصلاح أحدها عن طريق تصحيح البرامج الثابتة ، في 689 نوعًا من طابعات Brother Home and Enterprise by شركة الأمن Rapid7. تؤثر العيوب أيضًا على 59 طرازات طابعات من Fujifilm و Toshiba و Ricoh و Konica Minolta ، ولكن لم يتم العثور على كل ضعف في كل نموذج طابعة. إذا كنت تمتلك طابعة أخي ، فيمكنك التحقق من ذلك معرفة ما إذا كان النموذج الخاص بك متأثرًا هناأخطر عيب أمني ، تم تتبعه تحت CVE-2024-51978 في قاعدة بيانات الضعف الوطنية، لديه 9.8 تصنيف CVSS “الحرجة” ويسمح للمهاجمين بإنشاء كلمة مرور المسؤول الافتراضية للجهاز إذا كانوا يعرفون الرقم التسلسلي للطابعة التي يستهدفونها. يتيح ذلك للمهاجمين استغلال نقاط الضعف السبعة الأخرى التي اكتشفتها RAPID7 ، والتي تشمل استرداد المعلومات الحساسة ، وفتح الجهاز ، وفتح اتصالات TCP ، وأداء طلبات HTTP التعسفية ، وفضح كلمات المرور لخدمات الشبكة المتصلة. تحديثات البرامج الثابتة مفصلة في تقرير Rapid7، أشار الأخ إلى الشركة إلى أن CVE-2014-51978 نفسها “لا يمكن علاجها بالكامل في البرامج الثابتة” ، وسيتم إصلاحها من خلال تغيير في عملية التصنيع للإصدارات المستقبلية لنماذج الطابعة المتأثرة. بالنسبة للموديلات الحالية ، يوصي Brother بأن يقوم المستخدمون بتغيير كلمة مرور المسؤول الافتراضية للطابعة الخاصة بهم عبر قائمة الإدارة القائمة على الويب للجهازيعد تغيير كلمات مرور التصنيع الافتراضية أمرًا يجب أن نفعله جميعًا عندما نأخذ جهازًا جديدًا إلى المنزل على أي حال ، وهذه ثغرات الطابعة هي مثال جيد على السبب. (tagstotranslate) الأدوات (T) الأخبار (T) Security
المصدر
