TOPlist

Nemáte ji doma? Stovky druhů tiskáren obsahují vážnou bezpečnostní chybu

Dominik Vlasák
Dominik Vlasák 5. 7. 12:00
0
Tiskárna značky Brother
  • Tiskárny značek Brother, Fujifilm, Toshiba, Ricoh a Konica Minolta obsahují kritickou chybu
  • Ta umožňuje útočníkům získat přístup nejen k tiskárně, ale také propojeným zařízením
  • Chybu zároveň nelze odstranit skrze softwarovou aktualizaci

Tiskárny platí za poměrně nudný kus kancelářské elektroniky, od které toho mnoho neočekáváme. S tím, jak jsou dnešní tiskárny stále chytřejší, jsou také potenciálním bezpečnostním rizikem, které je velmi snadné přehlédnout. Ve stovkách modelů tiskáren Brother byly nyní nalezeny závažné bezpečnostní chyby, které mohou útočníkům umožnit vzdálený přístup k zařízením, pakliže používají výchozí hesla.

Tiskárny značky Brother jsou v ohrožení

Osm nových bezpečnostních rizik, z nichž jednu nelze opravit skrze aktualizaci firmwaru, objevila bezpečnostní společnost Rapid7 v 689 typech tiskáren Brother. Chyby se rovněž týkají také 59 modelů tiskáren od Fujifilm, Toshiba, Ricoh a Konica Minolta, nicméně ne každá chyba se vyskytuje u každého modelu. Většinu zasažených modelů vyrábí Brother, přičemž okud některou z nich vlastníte, můžete si na jejich stránkách zkontrolovat, zda je váš model v ohrožení.

Nejzávažnější bezpečnostní chyba, která nese označení CVE-2024-51978, má kritické hodnocení CVSS 9,8 a umožňuje útočníkům vygenerovat výchozí heslo pro správce zařízení, pokud znají sériové číslo tiskárny, na kterou útok cílí. To hackerům umožňuje zneužít dalších sedm zranitelností objevených společností Rapid7, které zahrnují získání citlivých informací, shození systému zařízení, otevření spojení TCP, provádění libovolných požadavků HTTP a odhalení hesel pro připojené síťové služby.



Laser nebo inkoust? Vybíráme tiskárnu do kanceláře



Nepřehlédněte

Laser, nebo inkoust? Vybíráme tiskárnu do kanceláře

Zatímco sedm z těchto bezpečnostních chyb lze opravit prostřednictvím aktualizace firmwaru, firma Brother uvedla, že samotná chyba CVE-2024-51978 nelze tímto způsobem plně opravit a bude odstraněna až u dalších vyrobených tiskáren v budoucnu.

U současných modelů Brother doporučuje uživatelům, aby změnili výchozí heslo správce tiskárny prostřednictvím webové správy zařízení. Změnu výchozích výrobních hesel by nicméně měli provést všichni majitelé nových zařízení ihned během prvního nastavení, přičemž tento incident je skvělou ilustrací toho, proč by to měla být jedna z prvních věcí, co s novým zařízením uděláte.

Vstoupit do diskuze
Zdroj článku
Autor článku Dominik Vlasák
Dominik Vlasák
Redaktor, cestovatel, fanoušek technologií, Star Wars a dobré kávy.

Další dnešní články

Galaxy Z Fold 7 v modré barvě na fotografii
První reálné fotky Samsungu Galaxy Fold 7. Modrá mu neskutečně sluší
Jakub Karásek
Jakub Karásek J. Karásek 7:00
2
Předpokládaná podoba iPhonu 17 Pro v modré barvě
Takto bude vypadat iPhone 17 Pro. Změní se nejen design fotoaparátu, ale i oblast pod ním
Jakub Karásek
Jakub Karásek J. Karásek včera 19:30
9
Chytré hodinky Apple Watch Ultra 2
Apple Watch Ultra 3 se blíží. Hlavní roli budou hrát satelitní konektivita a výkonný hardware
Michael Chrobok
Michael Chrobok M. Chrobok včera 18:00
0
Vysavač americké společnosti Eureka
Stoletá tradice v úklidu domácnosti. Eureka oficiálně vstupuje na český trh
Dominik Vlasák
Dominik Vlasák D. Vlasák včera 16:30
1

Kapitoly článku