لقد وصلت تذكير آخر بتغيير كلمات المرور الافتراضية لأجهزةك ، وذلك بفضل الضعف الحيوي الجديد الموجود في طابعات Brother. 689 نماذج مختلفة من طابعات الأخ ، بالإضافة إلى حفنة من الطابعات الأخرى من Fujifilm و Toshiba و Konica Minolta ، معرضة لثمانية نقاط ضعف أمان جديدة ، لا يمكن تصحيح بعضها بتحديثات البرامج الثابتة.
اكتشفت شركة الأمن Rapid7 مآثر في تحقيق حديث من بعض طابعات الأخ. إن أشدها ، CVE-2024-51978 ، بالنظر إلى تصنيف حرج 9.8 ، يسمح للمهاجمين بإنشاء كلمة مرور المسؤول الافتراضية للجهاز. تحتوي النماذج المتأثرة على كلمات مرور افتراضية أنشأت خوارزمية باستخدام أرقامها التسلسلية كبذور ، بحيث يمكن للمهاجمين الذين يحملون الرقم التسلسلي للطابعة (يمكن الوصول إليه عبر HTTP بفضل CVE-2024-51977) إنشاء كلمة المرور الافتراضية والوصول إلى الطابعة وبقية الشبكة.
تتضمن نقاط الضعف الأخرى التي تم فتحها بواسطة ناقل الهجوم هذا القدرة على تشغيل تدفق مخزن مؤقت وتحقيق تنفيذ التعليمات البرمجية عن بُعد ، مما يجبر الجهاز على فتح الاتصالات عبر الشبكة ، وفضح كلمات المرور لخدمات الشبكة الأخرى مثل LDAP أو FTP ، وتحطم الطابعة مرارًا وتكرارًا ، مما يجعله غير قابل للاتصال ، من بين أمور أخرى.
|
CVE |
وصف |
CVSS |
|
CVE-2024-51977 |
يمكن للمهاجم غير المصدق تسرب المعلومات الحساسة. |
5.3 (متوسط) |
|
CVE-2024-51978 |
يمكن للمهاجم غير المصدق إنشاء كلمة مرور المسؤول الافتراضي للجهاز. |
9.8 (حرجة) |
|
CVE-2024-51979 |
يمكن للمهاجم المصادق عليه أن يؤدي إلى سعة عازلة قائمة على المكدس. |
7.2 (مرتفع) |
|
CVE-2024-51980 |
يمكن للمهاجم غير المصدق إجبار الجهاز على فتح اتصال TCP. |
5.3 (متوسط) |
|
CVE-2024-51981 |
يمكن للمهاجم غير المصدق إجبار الجهاز على إجراء طلب HTTP التعسفي. |
5.3 (متوسط) |
|
CVE-2024-51982 |
يمكن للمهاجم غير المصدق تحطم الجهاز. |
7.5 (مرتفع) |
|
CVE-2024-51983 |
يمكن للمهاجم غير المصدق تحطم الجهاز. |
7.5 (مرتفع) |
|
CVE-2024-51984 |
يمكن للمهاجم المصادق عليه الكشف عن كلمة مرور الخدمة الخارجية المكوّنة. |
6.8 (متوسط) |
الضعف الأكثر حدة ، عيب توليد كلمة المرور ، هو شيء يتم تحديده في وقت تصنيع الطابعة ، مما يعني أنه لا يمكن إصلاحه مع تحديثات البرامج الثابتة. أكد Brother هذه الحقيقة في بيان لـ RAPID7 ، مع صفحاتها الاستشارية للمنتجات التي توجه العملاء لتغيير كلمة مرور الطابعة إلى واحدة جديدة ، ولتحديث البرامج الثابتة الطابعة الخاصة بهم للحماية من العيوب الأخرى. لقد رأينا بعض عيوب الأمان في وقتنا ، لكن إنشاء كلمة مرور باستخدام الرقم التسلسلي للجهاز موجود هناك.
لم يتم العثور على كل عيب في كل طراز طابعة من الشركات المصنعة الأربعة ، مع كون CVE-2024-51978 و CVE-2024-51980 الأكثر شيوعًا. لحسن الحظ ، فإن ضعف CVE-2024-51977 الذي يفتح الطابعة على وجود رقم التسلسلي الذي يمكن الوصول إليه عن بُعد من بين أقل نقاط الضعف شيوعًا ، حيث تتأثر 463 من إجمالي النماذج 748 فقط.
بينما معظم قراء أجهزة توم من المؤكد أن كلمات المرور الافتراضية لأجهزة الأجهزة الافتراضية التي تربطها الشبكة الخاصة بهم بعد فترة وجيزة من الإعداد ، فإن العديد من المستخدمين الأقل دراية معرضًا لترك كلمات المرور الافتراضية دون تغيير ، والتي قد تؤدي في هذه الحالة إلى تعطل طابعاتهم بالتصيد على الإنترنت ، أو ربما أسوأ. لذا ، دع هذا الإفصاح بمثابة تذكير حكيم بتحديث كلمات المرور الافتراضية الخاصة بك ، أو غير ذلك. يتوفر ملخص كامل لجميع نقاط الضعف والهجمات التي يفتحونها على موقع الكشف عن Rapid7.
يتبع أجهزة توم على Google News للحصول على الأخبار والتحليلات والمراجعات المحدثة لدينا في خلاصاتك. تأكد من النقر فوق الزر متابعة.