Setki modeli drukarek Brother zagrożonych atakiem. Ratunku nie ma – i nie będzie

O ile wszyscy dbają o bezpieczeństwo komputerów i laptopów, drukarki nie są urządzeniami, które jakoś szczególnie kojarzą z zagrożeniami online. Ale teraz ujawniono, że setki modeli drukarek na całym świecie są podatne na ataki wymierzone w ich dane uwierzytelniające administratora. Głównie dotyczy to modeli Brother, ale na nich nie koniec.
Henryk Tur
27.06.2025|Przeczytasz w 2 minuty
Drukarka Brother
Drukarka Brother

W zeszłym miesiącu odkryto, że oprogramowanie towarzyszące do drukarek Procolored rozpowszechniało złośliwe oprogramowanie. Serwis Bleeping Computer poinformował, że CVE-2024-51978 jest jedną z niedawno odkrytych przez badaczy bezpieczeństwa ośmiu luk w zabezpieczeniach drukarek. Pozwalają uwierzytelnionym i nieuwierzytelnionym atakującym na odkrycie domyślnego hasła administratora, zdalne wykonanie kodu (RCE), spowodowanie awarii drukarki i wyciek innych poufnych informacji.

Drukarki Brother pod ciężkim ostrzałem

Jak każde zagrożenie, także i to określone zostało punktowo pod kątem niebezpieczeństwa. Oceny wahają się od 5,3 (średnia) do 9,8 (krytyczna), co wskazuje, że są to dość poważne oraz zróżnicowane luki w zabezpieczeniach. Najbardziej niebezpieczna ujawnia domyślne hasło administratora i dotyczy przede wszystkim drukarek Brother. Wynika to z faktu, że Brother wykorzystuje dość słaby algorytm generowania haseł, który jest w dużym stopniu zależny od numeru seryjnego urządzenia i statycznej tabeli.

Analiza kodu wykazała, że pierwsze 16 znaków numeru seryjnego jest dołączanych z ośmioma bajtami ze statycznej tabeli, a wyniki są hashowane za pomocą SHA256 i kodowane w Base64. Na koniec pobierane jest pierwsze osiem znaków, a niektóre z nich są zastępowane znakami specjalnymi w celu utworzenia hasła. Statyczny charakter algorytmu generowania haseł oznacza, że atakujący może wykorzystać różne istniejące luki w zabezpieczeniach, aby uzyskać dostęp do numeru seryjnego i ostatecznie – domyślnego hasła administratora.

Drukarka Brother

Czytaj też: Avast wprowadza bezpłatne narzędzie AI przeciwko oszustom internetowym

Co istotne – nie wszystkie modele drukarek są dotknięte tymi lukami, ale domyślne ujawnienie hasła administratora dotyczy setek modeli. Podział na liczbę modeli drukarek dotkniętych tymi ośmioma lukami przedstawia się następująco:

  • Brother: 689
  • Fujifilm: 46
  • Konica Minolta: 6
  • Ricoh: 5
  • Toshiba: 2

Co w tym wszystkim najgorsze – Brother poinformował badaczy ds. bezpieczeństwa, że nie jest w stanie w pełni naprawić luki w zabezpieczeniach związanej z generowaniem haseł za pomocą poprawki oprogramowania układowego. Problem ten można rozwiązać tylko w kolejnych modelach drukarek, łatając go w trakcie procesu produkcyjnego. Dlatego klienci dotkniętych modeli muszą jak najszybciej zmienić domyślne hasło administratora.

UdostępnijTwitter