قد تحتوي الطابعة على عيب أمان لا يمكن طرحه

قد تحتوي الطابعة على عيب أمان لا يمكن طرحه

بقلم

ملخص

  • تتيح الثغرة الأمنية التي تؤثر على 750 طابعة الطابعة للمتسللين بتحديد كلمات مرور المسؤول الافتراضية عن بُعد.

  • اكتشفت شركة الأمن السيبراني Rapid7 العيوب ، مع وجود أقساط الضعف التي لديها تصنيف CVSS 9.8 من 10.

  • يوصي المصنعون بتغيير كلمات مرور المسؤول الافتراضية لحماية الطابعات الضعيفة من الاستغلال ، حيث لا يمكن تحديثات البرامج الثابتة إصلاح بعض العيوب.

قد لا تكون الطابعة هي نقطة الدخول الأولى التي تفكر بها للمتسللين. لكنك ستندهش من عدد نقاط الضعف التي تتمتع بها طابعتك. والآن ، قد يكون لديك حتى واحدة غير قابلة للإثارة أيضًا.

تم الكشف عن عدد كبير من نقاط الضعف الأمنية الخطيرة في ما يقرب من 750 طرازات الطابعة من كبار الشركات المصنعة ، بما في ذلك Brother و Fujifilm و Toshiba و Ricoh و Konica Minolta. إن أشد هذه العيوب ، التي تؤثر على 689 نماذج الأخ ، تسمح للمهاجمين بتحديد كلمة مرور المسؤول الافتراضية للجهاز عن بُعد. وللتحول ، إنه خطأ لا يمكن إصلاحه مع تحديث البرنامج.

اكتشفت شركة الأمن السيبراني Rapid7 نقاط الضعف الثمانية ، والتي عملت مع الشركات المتأثرة لأكثر من عام قبل الكشف العام. تكمن الضعف المركزي والأكثر أهمية ، التي تم تحديدها على أنها CVE-2024-51978 مع تصنيف CVSS “الحرجة” من 9.8 من أصل 10 ، في الطريقة التي يتم بها إنشاء كلمات مرور المسؤول الافتراضي في المصنع. يمكن للمهاجمين الذين يمكنهم الحصول على الرقم التسلسلي للطابعة استخدامه لاستخلاص كلمة المرور الافتراضية.

قضية أخرى ، CVE-2014-51977 ، يمكن أن تسمح للمهاجم غير المصادق بتسرب المعلومات الحساسة من الطابعة ، بما في ذلك رقمها التسلسلي. من خلال تسلسل هذين الثغرات الضعيفة ، يمكن للمهاجم البعيد أن يكتسب تحكمًا إداريًا كاملًا على طابعة ضعيفة لا تزال تستخدم كلمة مرور المصنع.

بمجرد أن يتمتع المهاجم بوصول إداري ، يمكنهم استغلال نقاط الضعف الستة الأخرى التي اكتشفتها Rapid7. يمكن أن تسمح هذه العيوب الأقل أهمية ، ولكنها لا تزال مهمة ، للمهاجمين باسترداد البيانات الحساسة ، وتعطل الجهاز ، وتجبر الطابعة على فتح اتصالات TCP التعسفية ، وتنفيذ طلبات HTTP غير المصرح بها ، وفضح كلمات المرور لخدمات الشبكة المتصلة مثل LDAP و FTP. قد لا يفعل كل من نقاط الضعف هذه من تلقاء أنفسهم ، ولكن كل ذلك معًا ، قد يكونون خطيرًا في الواقع.

طابعة تجلس على رف.

متعلق ب

كيفية تمكين وضع طباعة Windows المحمي (ولماذا يجب)

طابعتك لا يمكن أن تؤذيك … هل يمكن ذلك؟

يمكن تصحيح سبعة من نقاط الضعف الثمانية من خلال تطبيق أحدث تحديثات البرامج الثابتة التي أصدرتها الشركات المصنعة ، لكن Brother قد ذكر أن عيب توليد كلمة المرور المهمة (CVE-2024-51978) “لا يمكن علاجها بالكامل في البرامج الثابتة.” أشارت الشركة إلى أن التغيير في عملية التصنيع سيعالج مشكلة الأجهزة المستقبلية ، لكن الطابعات الحالية ستظل ضعيفة.

بالنسبة لمئات الآلاف من الطابعات الضعيفة بالفعل في المنازل والمكاتب ، فإن التوصية الرئيسية (والأكثر إلحاحًا) من خبراء الأمن والمصنعين أنفسهم هي تغيير كلمة مرور المسؤول الافتراضي على الفور. يمكن عادةً القيام بذلك من خلال واجهة الإدارة القائمة على الويب للطابعة. بمجرد القيام بذلك ، يجب ألا يكون المهاجمون قادرين على استغلال عيب توليد كلمة المرور غير القابل للاتصال. إذا كنت تشعر بعدم الأمان حيال ذلك ، فيمكنك أيضًا استبدال الطابعة الخاصة بك ، ولكن عن طريق استبدال كلمة المرور الخاصة بك ، فقد لا يكون ذلك ضروريًا.

مصدر: حرية

أضف تعليق