Importante Le stampanti Brother sono piene di bug. Uno espone la password di admin

ERCOLINO ha scritto:
www.securityinfo.it

Le stampanti multifunzione sono piene di bug! Uno espone la password di admin e Brother fa il record - Securityinfo.it

Rapid7 ha individuato 8 bug che colpiscono centinaia di stampanti Brother; uno di questi consente a un attaccante di ottenere la password di amministratore.
www.securityinfo.it www.securityinfo.it
Clicca per espandere...
Una volta ottenuta la password, gli attaccanti possono riconfigurare il dispositivo a proprio piacimento, accedere ai documenti salvati
Clicca per espandere...
Password di Admin nelle stampanti?
Ma di che contesto parliamo?
Casalingo, Aziendale?
Stampante collegata ad Internet?
 
Beh sicuramente collegate a internet

An unauthenticated attacker who knows the target device's serial number, can generate the default administrator password for the device. An unauthenticated attacker can first discover the target device's serial number via CVE-2024-51977 over HTTP/HTTPS/IPP, or via a PJL request, or via an SNMP request.
 
Beh, la mia rientra in quella lista ma la prima cosa fatta all'installazione è stata quella di cambiare la password, cosa per altro consigliata alla prima installazione.
 
chi compra queste stampanti da lavoro si accoppia bene coi computer con windows XP. l'aggiornamento firmware delle stampanti penso sia la cosa meno frequente che venga fatta. comunque quando si faranno corsi minimi di aggiornamento alla sicurezza informatica sarà ormai troppo tardi. bisogna vedere se chi fa corsi di aggiornamento si è aggiornato.

per dire che mi continuano a arrivare da una scuola di non so dove delle PEC contenenti messaggi di temu. contattati senza nessun riscontro. evidentemente chi causa il problema è la stessa persona che a lavoro...non lavora
 
ERCOLINO ha scritto:
Devi aggiornare il firmware della stampante
Clicca per espandere...
Da quello che c'è scritto sull'articolo purtroppo non basta neanche quello per chiudere la vulnerabilità più grave.
Visto che lavoro nel settore e per non creare inutili allarmi, chi possiede queste stampanti per uso personale basta configurarle all'utilizzo col wifi direct, quindi solo collegate e raggiungibili localmente, in maniera che sono completamente scollegate da internet. Sicuramente il rischio più grande lo corrono le aziende che hanno questi prodotti e che spesso le tengono accese H24, se non hanno personale con competenza, rischiano di brutto visto che le stampanti sono riconosciute come tra i dispositivi più facilmente vulnerabili e attaccabili per poi potere avere accesso, attraverso spostamenti laterali e privilege escalation, a tutti gli altri apparati della stessa rete locale.
Nelle realtà aziendali dove c'è personale con le competenze necessarie, le stampanti sono da sempre configurate su una rete segregata proprio per i motivi sopra esposti.
 
Ultima modifica:
linch ha scritto:
Da quello che c'è scritto sull'articolo purtroppo non basta neanche quello per chiudere la vulnerabilità più grave.
Visto che lavoro nel settore e per non creare inutili allarmi, chi possiede queste stampanti per uso personale basta configurarle all'utilizzo col wifi direct, quindi solo collegate e raggiungibili localmente, in maniera che sono completamente scollegate da internet. Sicuramente il rischio più grande lo corrono le aziende che hanno questi prodotti e che spesso le tengono accese H24, se non hanno personale con competenza, rischiano di brutto visto che le stampanti sono riconosciute come tra i dispositivi più facilmente vulnerabili e attaccabili per poi potere avere accesso, attraverso spostamenti laterali e privilege escalation, a tutti gli altri apparati della stessa rete locale.
Nelle realtà aziendali dove c'è personale con le competenze necessarie, le stampanti sono da sempre configurate su una rete segregata proprio per i motivi sopra esposti.
Clicca per espandere...
tenere accese le fotocopiatrici e stampanti h24 è una di quelle cose che fa piacere...solo a chi fa manutenzione e le vende.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso