Seriozne sigurnosne ranjivosti na Brother uređajima: Što trebate znati
Brother Industries poznata je po proizvodnji nekih od najboljih kućnih printera na tržištu, s milijunima uređaja širom svijeta. Međutim, istraživanje kompanije Rapid7 otkrilo je da su stotine modela Brother, kako kućnih tako i poslovnih, ranjive na više ozbiljnih sigurnosnih prijetnji. Što je još gore, jedna od ovih ranjivosti ne može se ispraviti jednostavnom ažuriranjem softvera, već zahtijeva redizajn uređaja kako bi se uklonio nedostatak.
Ključne ranjivosti u Brother uređajima
Rapid7 je identificirao ukupno osam ozbiljnih ranjivosti koje utječu na 689 modela Brother uređaja, uključujući printere, skeneri i markere za oznake. Ove ranjivosti nisu ograničene samo na Brother uređaje, već utječu i na 46 Fujifilm modela, pet Ricoh modela i dva Toshiba modela zbog povezanosti u opskrbnom lancu.
Najozbiljnija ranjivost
Među otkrivenim ranjivostima, najkritičnija je ranjivost za zaobilaženje autentifikacije s CVSS ocjenom 9.8. Ova prijetnja omogućava napadaču da iskoristi zadanu lozinku printera i preuzme kontrolu nad uređajem, potencijalno pristupajući povezanim sustavima. Napadač može generirati zadanu lozinku koristeći serijski broj ciljanog uređaja. Obično se zadane lozinke generiraju tijekom proizvodnje, što znači da Brother mora promijeniti proizvodni proces kako bi na odgovarajući način zaštitio uređaje od eksploatacije.
Druge otkrivene ranjivosti
Osim najozbiljnije ranjivosti, postoje i druge prijetnje koje uključuju:
- Povlačenje osjetljivih informacija s uređaja
- Okidanje stack-based buffer overflow grešaka
- Prisiljavanje na nove TCP veze
- Izvođenje proizvoljnih HTTP zahtjeva
- Rušenje uređaja
- Otkrivanje lozinki vanjskih uređaja koji su konfigurirani
Svi detalji ovih ranjivosti i preporučene mjere za ispravak mogu se pronaći u izvještaju.
Zaključak
Istraživački projekt koji je proveo Rapid7 surađujući s JPCERT/CC i Brother Industries ima za cilj podići svijest među potrošačima i poslovnim korisnicima o prijetnjama koje proizlaze iz ovih ranjivosti. Osiguravanje odgovarajućih mjera sigurnosti i svjesnost o potencijalnim rizicima može značajno smanjiti mogućnost eksploatacije. Ako koristite Brother uređaje, obavezno se informirajte o ovim ranjivostima i poduzmite potrebne korake kako biste zaštitili svoje sustave.
