Casi 700 hermano impresora Se ha descubierto que los modelos contienen una serie de defectos de seguridad graves que podrían permitir que un atacante acceda a otros dispositivos en su red y potencialmente accede a sus documentos. Lo mismo ocurre con ciertos modelos de impresoras fabricadas por Fujifilm, Toshiba, Ricoh y Konica Minolta …
La compañía de ciberseguridad Rapid7 descubrió ocho vulnerabilidades que afectan a 689 impresoras hermanas y 46 modelos de otras marcas.
El más flagrante de ellos es que la contraseña predeterminada de cada impresora se deriva de su número de serie, y ahora se ha descubierto la forma en que esto se hace.
Los resultados más serios son el bypass de autenticación CVE-2024-51978. Un delantero distante no autenticado puede huir del número de serie del dispositivo de destino a través de uno de los muchos medios, y a su vez generar la contraseña de administrador predeterminada del dispositivo de destino. Esto se debe al descubrimiento del procedimiento predeterminado de generación de contraseñas utilizado por Brother Devices. Este procedimiento transforma un número de serie en una contraseña predeterminada.
Brother dice que esto no puede ser corregido mediante una actualización del firmware, por lo que la única forma de remediar es modificar manualmente la contraseña de su impresora.
Las vulnerabilidades restantes se pueden usar conjuntamente para aplastar su impresora o, más en serio, acceder a otros dispositivos y servicios ejecutados en su red. En el peor de los casos, un atacante puede acceder a contraseñas almacenadas en su red y las usa para acceder a documentos almacenados en servidores en la nube.
La vulnerabilidad de la reacción CVE-2024-51984 permite a un atacante distante autenticado descubrir la información de identificación en el texto claro de varios servicios externos configurados, como LDAP o FTP. La explotación exitosa de esta vulnerabilidad le da a un atacante información de identificación adicional que se utilizará cuando intente girar más en un entorno de red. En el caso de la información de identificación con un servicio FTP externo, esta información de identificación se puede utilizar para divulgar información confidencial, como documentos almacenados en este servicio FTP.
Cómo protegerse
Brother dice que siete de las ocho vulnerabilidades pueden ser corregidas por una actualización de firmware, que todos los usuarios deben realizar.
Sin embargo, la generación predeterminada de generación de contraseñas no se puede corregir, por lo que si aún no lo ha cambiado, hágalo ahora.
Ofertas de demostración
Imagen: collage 9to5mac de imágenes Hermano Y Jakub żerdzicki seguro Desactivar
FTC: utilizamos enlaces de afiliación de ingresos automáticos. Más.
