یک شرکت فعال در حوزه امنیت سایبری اعلام کرده که هشت آسیبپذیری امنیتی در صدها مدل از چاپگرهای Brother شناسایی کرده است. از این میان، هفت مورد از طریق بهروزرسانی فریمور (firmware) رفع شدهاند؛ اما یک نقص باقیمانده قابل اصلاح نیست. Brother اعلام کرده این آسیبپذیری تنها در فرآیند تولید نسلهای آینده قابل رفع خواهد بود و برای دستگاههای فعلی راهکار مستقیمی ندارد.
این آسیبپذیری با کد CVE-2024-51978 در پایگاه ملی آسیبپذیریها (NVD) ثبت شده و امتیاز بحرانی 9.8 را در سیستم CVSS دریافت کرده است. بر اساس این گزارش، مهاجمان میتوانند تنها با دانستن شمارهسریال چاپگر، رمز عبور پیشفرض مدیریت را تولید کرده و از این طریق کنترل کامل دستگاه را بهدست بگیرند. پس از دسترسی، در صورت عدم بهروزرسانی هفت آسیبپذیری دیگر، مهاجمان قادر خواهند بود اطلاعات حساس را استخراج کنند، اتصالهای TCP را باز کرده، درخواستهای HTTP ارسال نمایند، دستگاه را دچار اختلال کنند و حتی رمز عبور شبکههای متصل را افشا کنند.
طبق اطلاعات منتشرشده، این تهدید امنیتی تقریباً 700 مدل از چاپگرهای Brother را شامل میشود و 59 دستگاه دیگر از برندهایی نظیر Fujifilm، Toshiba، Ricoh و Konica Minolta نیز در معرض خطر هستند. شرکت Brother به کاربران توصیه کرده است هرچه سریعتر رمز عبور پیشفرض چاپگر خود را تغییر دهند. این آسیبپذیریها توسط شرکت Rapid7 کشف و با همکاری JPCERT و Brother بهصورت هماهنگ افشا شدهاند. کاربران میتوانند برای بررسی مدل دستگاه خود به فهرست منتشرشده از مدلهای آسیبپذیر مراجعه کنند.
ارسال دیدگاه