Hackerii pot regenera parolele de administrare implicite după ce au învățat numărul de serie al unui dispozitiv
Tl; dr: Hackerii au crăpat metoda fratelui de a genera parole de administrare implicite pentru sute de imprimante, scanere și producători de etichete, punând utilizatorii care nu le -au schimbat în pericol. În plus, cercetătorii au descoperit alte șapte vulnerabilități grave care afectează fratele și alte mărci. Utilizatorii ar trebui să viziteze site -uri web ale companiei pentru consilieri de securitate și să își actualizeze firmware -ul.
Cercetătorii de securitate de la Rapid7 au raportat recent opt vulnerabilități care afectează peste 689 de imprimante, scanere și producători de etichete fabricate de fratele. Mai multe modele de la Fujifilm, Ricoh, Toshiba și Konica Minolta sunt, de asemenea, afectate.
Cea mai gravă vulnerabilitate (CVE-2024-51978) permite atacatorilor să descopere parolele de administrare implicite pentru dispozitivele Frate, Toshiba și Konica Minolta, dacă au numărul de serie al dispozitivului. Hackerii au expus deja metoda pe care producătorii o folosesc pentru a genera parole implicite unice din numere de serie.
Fratele nu poate plasa gaura, deoarece generează parolele implicite în timpul procesului de fabricație. Compania și -a actualizat deja generatorul de parole, astfel încât dispozitivele făcute după martie 2025 ar trebui să nu fie afectate. Cu toate acestea, utilizatorii cu modele mai vechi ar trebui să își schimbe parolele de administrator.
Între timp, mai multe alte vulnerabilități permit atacatorilor să scurgă informații sensibile, să preia controlul dispozitivelor, să execute codul de la distanță sau să declanșeze prăbușiri. Actualizările firmware -ului pentru a remedia toate sunt acum disponibile.
Brother a postat o listă de dispozitive afectate pe site -ul său de asistență, împreună cu avizele de securitate pentru imprimante, scanere și producători de etichete care detaliază corecțiile necesare. De asemenea, Fujifilm, Ricoh, Toshiba și Konica Minolta au publicat îndrumări similare pe site -urile lor respective. Majoritatea căilor de atac implică dezactivarea WSD, oprirea TFTP sau schimbarea parolei administratorului.
Un alt defect (CVE-2024-51982) permite atacatorilor să prăbușească în mod repetat dispozitive prin conectarea la portul TCP 9100. Fratele observă că instalarea de noi firmware este singura modalitate de a aborda această problemă. Cu toate acestea, unii utilizatori ar putea ezita să se actualizeze de când fratele a început să degradeze în mod deliberat calitatea tipăritului atunci când imprimantele sale detectează tonerul terț.
Fratele imprimante au fost odată lăudate pentru susținerea tonerului terț, mai ales că HP a atras critici pentru blocarea clienților în abonamente costisitoare cu cerneală. În timp ce tonerul terț încă funcționează în dispozitivele Brother, utilizatorii nu mai pot înregistra automat culorile, iar calitatea imprimării este semnificativ degradată. Cei preocupați de aceste vulnerabilități de securitate pot dori să cântărească riscurile împotriva economiilor potențiale la cerneala de înlocuire.
