Irmão / Elyse melhora Picaro / Zdnet
Verificou -se que centenas de modelos de impressoras irmãos abrigam uma falha de segurança séria que não pode ser totalmente corrigida nos dispositivos existentes. Notado pela primeira vez por Rapid7 em maio e divulgado publicamente em 25 de junhoessa vulnerabilidade inquestável permite que um invasor que saiba – ou possa descobrir – o número de série da sua impressora gerar sua senha de administrador padrão.
Também: Patch o seu PC com Windows agora antes de o bootkit malware o assumir – eis como
Sim, a mesma senha definida na fábrica e que muitos de nós nunca mudam. Mas a notícia “boa” é que você ainda pode se proteger alterando essa senha padrão hoje.
O que aconteceu e quão ruim é?
A pesquisa de dia zero do Rapid7 revelou oito orifícios de segurança em modelos 689 Brother Printer, Scanner e Label Maker-e 59 dispositivos adicionais de Fujifilm, Toshiba Tec, Ricoh e Konica Minolta. Dessas oito falhas, sete podem ser totalmente corrigidos com atualizações de firmware. Mas o grande – CVE-2024-51978 – Não pode ser corrigido em nenhum dispositivo que já esteja sentado em sua casa ou escritório.
CVE-2024-51978 carrega uma pontuação CVSS de 9,8 gravidade “crítica”. Depois que um invasor conhece o número de série de um dispositivo, ele poderá reconstruir a senha, fazer login com privilégios completos e iniciar todos os tipos de maldade.
Também: O seu roteador Asus faz parte de uma botnet? Como verificar – e o que você pode fazer
De acordo com um Análise técnica detalhada Por Rapid7, o irmão usa um algoritmo de geração de senha durante a fabricação que é facilmente reversível. Um invasor que vazar seu número de série (por exemplo, via CVE-2024-51977) pode reverter esse processo, recuperar sua senha de fábrica e fazer login com privilégios completos – permitindo que eles reconfigurem o dispositivo, acessar digitalizações e livros de endereços, acionar a execução do código remoto (CVE-2024-51979), ou roubar credenciais de serviço externo (CVE-2024-51984).
Quantos dispositivos são suscetíveis?
No total, 748 dispositivos entre cinco fornecedores são afetados por pelo menos uma das oito vulnerabilidades.
Além dos modelos 689 do irmão, existem:
- 46 impressoras de inovação de negócios da Fujifilm
- 5 impressoras Ricoh
- 2 dispositivos Toshiba Tec
- 6 modelos Konica Minolta
Também: Os melhores serviços de impressão de fotos on -line: Expert testado e revisado
Nem toda falha afeta cada impressora. Por exemplo, apenas 695 modelos são vulneráveis ao bug padrão-passa-palavra e cerca de 208 modelos podem ser travados remotamente através das falhas de negação de serviço (CVE-2024-51982 e CVE-2024-51983).
Como saber se sua impressora é afetada
Se você possui uma impressora irmão, pode verificar para Veja se o seu modelo é afetado nesta página de suporte do irmão (PDF).
O que foi corrigido?
Brother lançou atualizações de firmware que o Patch sete das oito vulnerabilidades:
Você pode baixar essas atualizações das páginas de suporte do irmão (sob ImpressorasAssim, Scannersou Impressoras de etiqueta). FujifilmAssim, RicohAssim, Toshibae Konica Minolta publicaram de maneira semelhante, conselhos e firmware para seus modelos afetados.
O que você deve fazer agora?
O ponto dolorido restante-CVE-2024-51978-não pode ser corrigido retroativamente. Isso significa que o único remédio do Brother é atualizar sua linha de fabricação para que novas impressoras sejam enviadas com senhas padrão não previstáveis. Portanto, se você possui uma impressora afetada existente, precisará alterar a senha do administrador padrão agora. Você pode fazer isso através o menu de gerenciamento baseado na Web do dispositivo.
Também: 7 Regras de senha Os especialistas em segurança ao vivo em 2025 – o último pode surpreendê -lo
Honestamente, isso serve como um bom lembrete: quando você traz um novo dispositivo para casa, até uma impressora, altere sua senha de fábrica.
Pegue as principais histórias da manhã em sua caixa de entrada todos os dias com nosso Tecnologia hoje boletim.
