Az otthoni nyomtatód veszélyesebb, mint gondolnád

Az otthoni nyomtatód veszélyesebb, mint gondolnád
Több száz Brother nyomtatón fedeztek fel súlyos biztonsági hibákat, amelyek lehetővé teszik, hogy támadók távolról hozzáférjenek ezekhez az eszközökhöz, ha még mindig a gyári alapértelmezett jelszót használják. Összesen nyolc új sebezhetőséget találtak 689 különböző Brother nyomtatón, amelyek közül az egyik annyira súlyos, hogy szoftverfrissítéssel sem orvosolható. Emellett Fujifilm, Toshiba, Ricoh és Konica Minolta 59 modellje is érintett, bár nem mindegyik hibaforrás van jelen minden típusban.

Kritikus hiba, amit nem lehet javítani

A legsúlyosabb, CVE-2024-51978 jelű probléma lehetővé teszi, hogy egy támadó a nyomtató sorozatszámának ismeretében megtippelje az alapértelmezett adminisztrátori jelszót. Ezután további sebezhetőségek is kihasználhatók, például érzékeny adatok megszerzése, a nyomtató lefagyasztása, TCP kapcsolatok megnyitása vagy hálózati szolgáltatások jelszavainak megszerzése.

Mit tehetsz a védelemért?

Bár hét hibát szoftverfrissítéssel lehet javítani, a CVE-2024-51978 az érintett modelleknél csak a gyártási folyamat módosításával szüntethető meg. A jelenlegi felhasználóknak a Brother azt javasolja, hogy sürgősen módosítsák a gyári adminisztrátori jelszót. Ez is jól mutatja, mennyire fontos, hogy minden új eszközünknél az első bekapcsolás után azonnal megváltoztassuk az alapértelmezett jelszavakat.

2025, adrienne, www.theverge.com alapján

EZ IS ÉRDEKELHET
A Cisco tűzfalnyi bajban: kritikus sérülékenységre figyelmeztet
Az orosz hekkerek játszótere: a Cisco sebezhetősége továbbra is veszélyt jelent
Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors
  • Te hogyan védenéd meg a saját eszközeidet egy ilyen helyzetben?
  • Miért gondolod, hogy sokan nem változtatják meg az alapértelmezett jelszót?
  • Te mit tanácsolnál másoknak egy ilyen hiba esetén?


Legfrissebb posztok

Az Instagram felrobbant: Kylie Jenner ismét bikiniben pózol
Színes
hétfő 21:00

Az Instagram felrobbant: Kylie Jenner ismét bikiniben pózol

A hétfői rosszkedvre itt a tökéletes ellenszer: Kylie Jenner újabb bikinis szelfivel lepte meg követőit, és elképesztően néz ki...

Az emberi agy beépített használati utasítással születik?
Tudomány
MA 17:34

Az emberi agy beépített használati utasítással születik?

Az emberi gondolkodás kezdete évezredek óta foglalkoztatja a tudósokat és filozófusokat...

Az orosz hackerek új fegyvere: a Blender-modellek
Színes
MA 17:17

Az orosz hackerek új fegyvere: a Blender-modellek

Egy Oroszországhoz köthető támadássorozat új módszert vetett be a kiberbűnözés világában: Blender-formátumú 3D-modellekbe ágyazott, kártékony Python-kód segítségével terjesztik a StealC V2 nevű adatlopó kártevőt az online 3D-modellek piacterein, például a CGTraderen...

Az altcoin ETF-láz berobban: az XRP és a Solana újra csúcson
Kriptó
MA 17:01

Az altcoin ETF-láz berobban: az XRP és a Solana újra csúcson

🔥 A kriptopiac bizonytalansága közepette az USA-ban a spot altcoin ETF-ek, köztük a Solana és az XRP, hétfőn is jelentős tőkebeáramlást könyveltek el, miközben a piac egésze esik, a hangulat pedig feszült...

Az EP 241021a rejtélye: villámgyors röntgenjel egy haldokló csillagtól?
Tudomány
MA 16:34

Az EP 241021a rejtélye: villámgyors röntgenjel egy haldokló csillagtól?

Egy nemzetközi csillagászcsoport földi és űrtávcsövek segítségével vizsgálta az EP 241021a nevű, gyors röntgentranzienst...

MI Hírek
MA 16:17

Az Amazon szuperszámítógépei kihúzzák Washingtont a bajból?

💻 Az Amazon Web Services óriási beruházásba vág: a következő években mintegy 1,3 gigawatt összteljesítményű új adatközpontokat épít kizárólag az amerikai kormány részére, akár 18 ezer milliárd forint (50 milliárd USD) értékben...

Színes
MA 16:02

Az ideális útitárs néha bárki – csak nem a család

🚂 Közeledik az ünnepi utazási szezon, és egy friss kutatás szerint a tökéletes útitárs nem feltétlenül a családtag...

Színes
MA 15:49

A Huawei Mate 80 Pro Max: vakító fény a zsebedben

💡 A Huawei bemutatta új Mate 80 szériáját Kínában, ahol a Mate 80 Pro Max rendkívül fényes, 6,9 colos, dupla rétegű OLED kijelzője mindenkit lenyűgöz...

Tudomány
MA 15:34

A valódi Tutanhámon-rejtély: lefejezés és évszázados eltussolás

🔮 1925 novemberében, száz évvel ezelőtt kerültek először tudományos vizsgálat alá Tutankhamon múmiájának maradványai...

Az örökség tabuja: miért hallgatnak a szülők a pénzről?
Színes
MA 15:18

Az örökség tabuja: miért hallgatnak a szülők a pénzről?

Felmerül a kérdés, hogy vajon miért titkolják a szülők, milyen örökség vár a gyerekeikre – pedig a családok többségében elképesztő összegek cserélnek majd gazdát...

Tudomány
MA 15:02

Az ikertornádók éve: brutális pusztítás Mississippiben

🌩 Márciusban egy halálos vihar maradandó nyomot hagyott Mississippi állam tájain: a Landsat 8 műhold különleges műholdfelvételt rögzített Tylertown közelében, amelyen két, szinte teljesen párhuzamos tornádónyomvonal látható...

Az Ox Bel Ha, a Föld leghosszabb víz alatti labirintusa
Tudomány
MA 14:50

Az Ox Bel Ha, a Föld leghosszabb víz alatti labirintusa

🚢 A mexikói Yucatán-félsziget alatt húzódó Ox Bel Ha barlangrendszer (jelentése: három vízi út a maja nyelven) a leghosszabb víz alatti barlang a világon...

Tudomány
MA 14:34

Az ősi belga barlang sötét titka: kannibalizmus és halál

A belgiumi Goyet-barlangban előkerült neandervölgyi csontok hátborzongató titkot rejtenek. Mintegy 45 000 évvel ezelőtt egy csoport neandervölgyi embertársait felfalta – és nem is akárhogy: elsősorban nőket és gyerekeket választottak áldozatul...

A Facebook új becenevei: végre nem kötelező a valódi név!
Színes
MA 14:17

A Facebook új becenevei: végre nem kötelező a valódi név!

👤 A Facebook újabb lépést tett afelé, hogy jobban hasonlítson a Redditre, ugyanis már a Facebook-csoportokban is lehetőség van becenéven posztolni, nem a valódi néven...

Az ingatlanpénzügyi óriást adatlopási botrány rázza meg
Színes
MA 14:01

Az ingatlanpénzügyi óriást adatlopási botrány rázza meg

SitusAMC, az egyik legnagyobb pénzügyi szolgáltató, november elején felfedezett adatlopásról számolt be, amely jelentős ügyféladatokat érintett...

Felfedték az emberi sejtek titkos riasztórendszerét
Tudomány
MA 13:49

Felfedték az emberi sejtek titkos riasztórendszerét

A riboszómák nemcsak a fehérjék gyártásáért felelősek, hanem sejtjeink védelmi rendszerének első vonalát is jelentik...

A részecskegyorsítók mellékterméke áttörést hozhat a rákkezelésben
Tudomány
MA 13:33

A részecskegyorsítók mellékterméke áttörést hozhat a rákkezelésben

💫 A nagy teljesítményű részecskegyorsítókban termelődő, eddig kihasználatlan energiát mostantól értékes orvosi izotópok előállítására lehetne felhasználni, állítják a Yorki Egyetem kutatói...

Tudomány
MA 13:18

A smaragdzöld festékek rejtélye: miért fakulnak a mesterművek?

Jó példa erre, amikor a 19. században elterjedt mesterséges smaragdzöld festékek bámulatosan élénk árnyalatukkal forradalmasították a művészetet...

Tudomány
MA 13:02

A tea és a kakaó: az ülőmunka váratlan szövetségesei

Többek között a tea, a bogyós gyümölcsök, az alma és a kakaó rendszeres fogyasztása bizonyítottan segíthet megvédeni a férfiak érrendszerét az ülő életmód rejtett káros következményeitől...

Tudomány
Az élőlény, amely megkérdőjelezi, mit is nevezünk életnek 🦑
Tudomány
Az ózonlyuk zsugorodott: az elmúlt 30 év ötödik legkisebbje
Tudomány
A népmesék őrzik az indiai szavannák elfeledett titkait 🐘
Tudomány
Az első emberi áldozat: lecsapott a ritka H5N5 madárinfluenza
Tudomány
Az éghajlatváltozás múzeuma: remény a klímaszorongó diákoknak 🌱
Színes
Az új Pocket Casts lejátszólista felkavarja az állóvizet
Színes
Jönnek a Ray-Ban és Oakley kedvezmények a Meta csereprogramban 👓
Színes
Az új payload-naplózás áttörést hoz a WAF-átláthatóságban
Tudomány
Az örök élet új prófétái Washingtonban: MAHA Summit
Tudomány
A betonrepesztő zöld lázadás: a város növényei visszavágnak
Tudomány
Jön az influenza újabb brutális szezonja Amerikában? 🤒
MI Hírek
A hatóságok lecsaptak: a RealPage szoftverével rögzítették a lakbéreket