مرة أخرى في يونيو ، اكتشف باحثو الأمن من Rapid7 العديد من نقاط الضعف في الأمن في أكثر من 700 نموذج طابعات مختلف يشكل خطرًا على المستخدمين. تم تسمية طابعات من العلامات التجارية المعروفة-معظمها أخي ولكن أيضًا فوجيفيلم وريكوه وتشيبا وكونيكا مينولتا-كما تأثرت.
الآن أصبحت الأمور جادة حيث يستغل المتسللون نقاط الضعف هذه الأمنية لتنفيذ هجمات في العالم الحقيقي. من بين أشياء أخرى ، يمكنهم معرفة كلمة المرور الافتراضية للطابعة عن طريق قراءة الرقم التسلسلي وبالتالي الوصول إلى المسؤول. هذا يجعل من الممكن ، على سبيل المثال ، دمج الطابعات في شبكات الروبوتات ، والتي يتم استغلالها ثم تستخدم لمزيد من الهجمات.
يبدو أن الهجمات عشوائية وعلى نطاق واسع. أي طابعة تتأثر بنقاط الضعف الأمنية CVE-2024-51977 و CVE-2024-51978 هي هدف مثالي للمتسللين.
تأكد من تحديث طابعاتك!
كما هو الحال الآن ، هذه موجة خطيرة من الهجمات التي ستجمع وتيرتها فقط حيث يتم الاستيلاء على المزيد من الطابعات واستغلالها لمزيد من الهجمات. قد لا تدرك حتى أنه يحدث لطابعة.
إذا كنت تريد حماية نفسك ، فإن أهم شيء يمكنك القيام به هو قم بتحديث البرامج الثابتة للطابعة الخاصة بك إلى أحدث إصدار في أسرع وقت ممكن. قدمت الشركات المصنعة ذات الصلة بالفعل تصحيحات لحل هذه الثغرات الأمنية. يمكنك العثور على قائمة بجميع النماذج المتأثرة هنا.
يجب عليك أيضا قم بتغيير كلمة مرور المسؤول للطابعة الخاصة بك بحيث لم يعد من الممكن استنتاجها من رقمه التسلسلي.
مزيد من القراءة: نصائح لتجنب شراء طابعة تمتص
ظهرت هذه المقالة في الأصل على PC-WELT Sister Publication وتم ترجمتها وتوطينها من الألمانية.