- Tiskárny značek Brother, Fujifilm, Toshiba, Ricoh a Konica Minolta obsahují kritickou chybu
- Ta umožňuje útočníkům získat přístup nejen k tiskárně, ale také propojeným zařízením
- Chybu zároveň nelze odstranit skrze softwarovou aktualizaci
Tiskárny platí za poměrně nudný kus kancelářské elektroniky, od které toho mnoho neočekáváme. S tím, jak jsou dnešní tiskárny stále chytřejší, jsou také potenciálním bezpečnostním rizikem, které je velmi snadné přehlédnout. Ve stovkách modelů tiskáren Brother byly nyní nalezeny závažné bezpečnostní chyby, které mohou útočníkům umožnit vzdálený přístup k zařízením, pakliže používají výchozí hesla.
Tiskárny značky Brother jsou v ohrožení
Osm nových bezpečnostních rizik, z nichž jednu nelze opravit skrze aktualizaci firmwaru, objevila bezpečnostní společnost Rapid7 v 689 typech tiskáren Brother. Chyby se rovněž týkají také 59 modelů tiskáren od Fujifilm, Toshiba, Ricoh a Konica Minolta, nicméně ne každá chyba se vyskytuje u každého modelu. Většinu zasažených modelů vyrábí Brother, přičemž okud některou z nich vlastníte, můžete si na jejich stránkách zkontrolovat, zda je váš model v ohrožení.
Nejzávažnější bezpečnostní chyba, která nese označení CVE-2024-51978, má kritické hodnocení CVSS 9,8 a umožňuje útočníkům vygenerovat výchozí heslo pro správce zařízení, pokud znají sériové číslo tiskárny, na kterou útok cílí. To hackerům umožňuje zneužít dalších sedm zranitelností objevených společností Rapid7, které zahrnují získání citlivých informací, shození systému zařízení, otevření spojení TCP, provádění libovolných požadavků HTTP a odhalení hesel pro připojené síťové služby.
Zatímco sedm z těchto bezpečnostních chyb lze opravit prostřednictvím aktualizace firmwaru, firma Brother uvedla, že samotná chyba CVE-2024-51978 nelze tímto způsobem plně opravit a bude odstraněna až u dalších vyrobených tiskáren v budoucnu.
U současných modelů Brother doporučuje uživatelům, aby změnili výchozí heslo správce tiskárny prostřednictvím webové správy zařízení. Změnu výchozích výrobních hesel by nicméně měli provést všichni majitelé nových zařízení ihned během prvního nastavení, přičemž tento incident je skvělou ilustrací toho, proč by to měla být jedna z prvních věcí, co s novým zařízením uděláte.