يقوم Brother بتصنيع بعض أفضل طابعات المنزل في السوق ، مع بيع ملايين الأجهزة واستخدامها في جميع أنحاء العالم. ومع ذلك ، كشفت الأبحاث التي أجراها Rapid7 الآن أن العديد من نماذج الأخ – وكذلك العلامات التجارية الأخرى – معرضة للعديد من العيوب الأمنية الخطيرة.
تتأثر مئات نماذج الطابعة في جميع أنحاء العالم بهذه النقاط الضعيفة ، وخاصة أجهزة الأخ. وكما ذكرت BleepingComputer ، لا يمكن حتى إصلاح بعضها.
يمكن للمتسللين اكتشاف كلمات مرور الأخ
كشف تحقيق Rapid7 عن ثماني نقاط ضعف في 689 نماذج Brother ، والتي تشمل الطابعات والماسحات الضوئية وطابعات الملصقات. وفي الوقت نفسه ، تأثرت 46 فوجيفيلم ، 6 Konica Minolta ، 5 Ricoh ، و 2 طرازات Toshiba أثناء استخدامها مكونات الأخ. تتراوح شدة نقاط الضعف من المعتدل (نقاط CVSS 5.3) إلى الحرجة (CVSS Score 9.8) ، والتي تؤكد على إلحاح القضية.
يسمح الضعف الأكثر خطورة ، والمعروف باسم CVE-2024-51978 ، للمهاجمين بتحديد كلمة مرور المسؤول الافتراضية للطابعة. يستخدم Brother خوارزمية ضعيفة تقوم بإنشاء كلمة المرور من الرقم التسلسلي للجهاز وجدول ثابت. وفقًا لـ BleepingComputer ، يمكن للمهاجمين استخدام الرقم التسلسلي للطابعة (والذي يمكن استرداده عبر نقاط الضعف الأخرى) لإنشاء كلمة المرور الافتراضية والتحكم في الجهاز. هذا من شأنه أن يسمح لهم أيضًا بمهاجمة الأجهزة الأخرى في الشبكة.
تسمح نقاط الضعف الأخرى للمتسللين بالوصول إلى بيانات حساسة من الطابعة ، أو تتسبب في تعطل الطابعة ، أو إنشاء اتصالات شبكة غير مصرح بها ، أو الكشف عن كلمات مرور الأجهزة المتصلة. يمكن العثور على مزيد من التفاصيل في تقرير Rapid7.
ماذا يجب أن تفعل إذا تأثرت؟
قدم Brother تحديثات البرامج الثابتة لـ 7 من 8 نقاط الضعف ، والتي يمكن تنزيلها من صفحة دعم Brother.
لسوء الحظ ، لا يمكن إصلاح ضعف كلمة المرور الحرجة عن طريق التحديث عند حدوثه في عملية التصنيع حيث يتم تعيين كلمات المرور الافتراضية. يخطط Brother لحل المشكلة في النماذج المستقبلية مع تغيير في عملية التصنيع. بالنسبة للأجهزة الموجودة ، يجب على المستخدمين تغيير كلمة مرور المسؤول يدويًا على أجهزتهم من الافتراضي.
إذا كنت تمتلك طابعة متأثرة ، فيمكنك حماية نفسك من خلال تحديث البرامج الثابتة ، وتعيين كلمة مرور المسؤول الآمنة ، وتأمين الجهاز بجدار حماية أو وضعه على شبكة منفصلة. يجب تقييد الوصول إلى الطابعة ، على سبيل المثال عبر المنفذ 9100.
يعمل Brother مع RAPID7 و JPCERT/CC لحل المشكلات ، ولكن لا يزال ضعف كلمة المرور يمثل تحديًا. يجب على المستخدمين التصرف بسرعة لتأمين أجهزتهم ومنع الهجمات المستقبلية.
ظهرت هذه المقالة في الأصل على PC-WELT Sister Publication وتم ترجمتها وتوطينها من الألمانية.