Több száz Brother nyomtatón fedeztek fel súlyos biztonsági hibákat, amelyek lehetővé teszik, hogy támadók távolról hozzáférjenek ezekhez az eszközökhöz, ha még mindig a gyári alapértelmezett jelszót használják. Összesen nyolc új sebezhetőséget találtak 689 különböző Brother nyomtatón, amelyek közül az egyik annyira súlyos, hogy szoftverfrissítéssel sem orvosolható. Emellett Fujifilm, Toshiba, Ricoh és Konica Minolta 59 modellje is érintett, bár nem mindegyik hibaforrás van jelen minden típusban.
Kritikus hiba, amit nem lehet javítani
A legsúlyosabb, CVE-2024-51978 jelű probléma lehetővé teszi, hogy egy támadó a nyomtató sorozatszámának ismeretében megtippelje az alapértelmezett adminisztrátori jelszót. Ezután további sebezhetőségek is kihasználhatók, például érzékeny adatok megszerzése, a nyomtató lefagyasztása, TCP kapcsolatok megnyitása vagy hálózati szolgáltatások jelszavainak megszerzése.
Mit tehetsz a védelemért?
Bár hét hibát szoftverfrissítéssel lehet javítani, a CVE-2024-51978 az érintett modelleknél csak a gyártási folyamat módosításával szüntethető meg. A jelenlegi felhasználóknak a Brother azt javasolja, hogy sürgősen módosítsák a gyári adminisztrátori jelszót. Ez is jól mutatja, mennyire fontos, hogy minden új eszközünknél az első bekapcsolás után azonnal megváltoztassuk az alapértelmezett jelszavakat.
Az utóbbi két hétben jelentős lejtmenet jellemezte a legnagyobb kriptopénzek piacát, miközben a hagyományos tőzsdeindexek, mint az S&P 500 és a Nasdaq 100, stabilan emelkedtek...
Több ezer apró, színes gyöngyből készült halotti lepel került elő Luxorban, amely mintegy 2500 évvel ezelőtt szolgált a halottak túlvilágra való átvezetésének szimbólumaként...
💫 Fontos kérdés, hogy miért találhatók rendezett, óriási mágneses terek az univerzum minden szegletében – a bolygóktól a csillagokon át egészen a galaxisokig...
😱 A Riválisok (Rivals) pimasz második évadából a jelenlegi adagban már csak két epizód van hátra, és az előző részben minden eddiginél többet láthattunk – szó szerint is...
🚧 Különösen igaz ez, ha grandiózus, sci-fibe illő tervekről van szó: Szaúd-Arábia leállította A Vonal (The Line) projekt további munkálatait legalább 2030-ig...
💪 Különösen akkor, ha egy ritka genetikai eltérés világít rá, hogy amit az agytudomány évtizedek óta biztosnak hitt, az lehet, hogy alapjaiban nem igaz...
Érdekes felvetés, hogy egy alkotógárda akár két teljesen eltérő sci-fi sorozatot is le tud tenni az asztalra, miközben a témájuk első pillantásra nagyon hasonlónak tűnik...
Erre példa, amikor egy kriptovaluta hetekig alig mozdul, majd hirtelen elindul a lejtőn: az XRP árfolyama már harmadszor pattant le a fontos 1,36 dolláros ellenállásról, így a bikák lendülete megtört, és a jegyzés most az 1,35 dolláros szint alá süllyedt...
Egy lényeges szempont, hogy az elmúlt húsz évben a technikai adósság leginkább elavult rendszereket, zűrzavaros programkódot és elhanyagolt dokumentációt jelentett...
Ebből következően érdemes megérteni, hogy a NASA Psyche űrszondája meghatározó mérföldkőhöz ért: sikeresen kihasználta a Mars gravitációját, hogy lendületet kapjon és megfelelő irányba álljon a kisbolygóövben keringő titokzatos, fémben gazdag Psyche aszteroida felé...
4,6 milliárd éve a Napot masszív gáz- és porlemez vette körül, amelyből először apró porszemek születtek, majd ezekből bonyolult ütközések és összetapadások révén kialakultak a bolygókezdemények...
Álomszerűen tiszta borostyánban találtak egy döbbenetes ősi rovart Mianmarban, amelynek mellső lábait rákollókra emlékeztető hatalmas ollók koronázzák meg...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Ez az alkalmazás egy sokoldalú, minden igényt kielégítő kreatív eszköz: lehetővé teszi mood boardok készítését, referenciafotók rendezését, intelligens médiakezelést, precíz színválasztást és szabad kollázsolást...
