Nyolc sebezhetőség egyszerre
A Brother készülékek átfogó vizsgálata során nyolc különböző sérülékenységet találtak, melyek közül a legkritikusabb (CVE-2024-51978) az, hogy bárki megszerezheti a nyomtató alapértelmezett adminisztrátori jelszavát. Más hibák érzékeny adatokat szivárogtathatnak ki, távoli kódfuttatást, eszköz-összeomlást vagy hálózati támadásokat tehetnek lehetővé. Az érintett portok többek között a 80-as (HTTP), 443-as (HTTPS), 631-es (IPP) és 9100-as (PJL).
A problémák nem minden modellt érintenek egyformán, de a Brother mellett legalább 46 Fujifilm, 6 Konica Minolta, 5 Ricoh és 2 Toshiba készülék is sebezhető.
Jelszógenerálás: egyszerűen visszafejthető
A veszélyes alapértelmezett jelszót gyártás közben hozzák létre, egyedi, de könnyen visszafejthető algoritmus alapján: a sorozatszám első 16 karakteréhez hozzáadnak 8 bájtot egy statikus tábla alapján, ebből SHA256 hash, majd Base64 kódolás történik, végül az eredmény első nyolc karakterét néhány speciális jellel módosítják.
A támadók a sorozatszámot könnyedén megszerezhetik, ezt követően pillanatok alatt előállíthatják a bejelentkezéshez szükséges jelszót, átvehetik a teljes irányítást, kinyerhetnek adatokat, vagy továbbterjedhetnek a vállalati hálózaton.
Javítás: csak a jövőbeli eszközöknél
A gyártók május óta teszik elérhetővé a szükséges firmware-frissítéseket, azonban a fő probléma (CVE-2024-51978) a hardveres jelszógeneráló logikából ered, így ezt a már legyártott eszközökön nem lehet véglegesen orvosolni firmware-frissítéssel. A Brother ezért már csak megváltoztatott gyártási folyamattal készíti az érintett típusokat.
Akinek érintett Brother modellje van, változtassa meg az adminisztrátori jelszót, telepítse a legfrissebb firmware-t, és korlátozza a nyomtató admin felületéhez való hozzáférést! Célszerű tiltani a hozzáférést ismeretlen vagy külső hálózatok, illetve nem biztonságos protokollok felől.
További részletes útmutatók a gyártók biztonsági közleményeiben érhetők el.
