A biztonságtechnikai kutatók folyamatosan keresik az egyes szoftverek és hardverek fedélzetén a különböző sebezhetőségeket, biztonsági réseket és kritikus nulladik napi sérülékenységeket, majd ezekről időben tájékoztatják az érintett vállalatokat, akiknek így bőven van idejük elkészíteni a szükséges javításokat is frissítéseket, mielőtt a sebezhetőségekről a publikum is értesülne, illetve, mielőtt a kiberbűnözők elkezdenék kiaknázni a bennük rejlő lehetőségeket.
A legfrissebb tájékoztatás alapján a Rapid 7 biztonsági szakemberei számos súlyos sebezhetőséget találtak, amelyekre a Brother egyes nyomtatóinak vizsgálatakor bukkantak, ezek között kritikus besorolású példány is lapul, ami óriási veszélyt jelent a felhasználókra nézve. Az érintett Brother nyomtatók között 689 modell foglal helyet, ám ezek közül nem mindegyiket érinti az összes felfedezett sebezhetőség, ugyanis a biztonságtechnikai kutatók összesen 8 sebezhetőségre bukkantak, ezek egy része pedig a Konica Minolta, a Toshiba, illetve a Fujifilm termékeit is érinti.
A legsúlyosabb sebezhetőség a CVE-2024-51978-as bejegyzés alatt fut, ez 9,8 pontot kapott a maximális 10-ből, azaz túlzás nélkül kritikus besorolású biztonsági résről van szó. A problémát itt az okozza, hogy a támadók megfejthetik a nyomtató alapértelmezett gyártói jelszavát, amennyiben azt a felhasználó nem változtatta meg a termék beüzemelését követően. Ez átlagfelhasználói szinten nem egy példanélküli eset, sokan használják az alapértelmezett jelszavakat, nem bajlódnak saját, erős, kellő védelmet biztosító jelszó beállításán – sokszor az ehhez elvégzendő folyamat is ismeretlen előttük. Ebben az esetben az alapértelmezett gyári jelszót a termék sorozatszámának felhasználásával generálja a rendszer, ezt pedig a támadók is meg tudják tenni, ha megszerzik a sorozatszámot. Ez első olvasásra egy bonyolult feladatnak tűnhet, de sajnos nem az: egy másik sebezhetőségen keresztül, ami a CVE-2024-51977-es bejegyzés alatt fut, a támadó HTTP kéréseken keresztül könnyedén hozzájuthat a hőn áhított karaktersorozathoz.
A Rapid 7 biztonságtechnikai kutatói által felfeldezett sebezhetőségek
| CVE bejegyzés | Rövid ismertető | CVSS pontszám (10 pont a maximális veszélyességi szint) |
| CVE-2024-51977 | Egy hitelesítetlen támadó érzékeny információkat szivárogtathat ki. | 5,3 (közepes) |
| CVE-2024-51978 | Egy hitelesítetlen támadó alapértelmezett admin jelszót generálhat a nyomtatóhoz, ezzel megfejtve a gyári jelszót. | 9,8 (kritikus) |
| CVE-2024-51979 | Egy hitelesítetlen támadó buffer-túlcsordulásos támadást hajthat végre. | 7,2 (magas) |
| CVE-2024-51980 | Egy hitelesítetlen támadó arra kényszerítheti az eszközt, hogy nyisson TCP kapcsolatot. | 5,3 (közepes) |
| CVE-2024-51981 | Egy hitelesítetlen támadó arra kényszerítheti a nyomtatót, hogy HTTP kérést hajtson végre. | 5,3 (közepes) |
| CVE-2024-51982 | Egy hitelesítetlen támadó a nyomtató rendszerének összeomlását okozhatja. | 7,5 (magas) |
| CVE-2024-51983 | Egy hitelesítetlen támadó a nyomtató rendszerének összeomlását okozhatja. | 7,5 (magas) |
| CVE-2024-51984 | Egy hitelesített támadó megszerezheti az előre beállított külső szolgáltatások jelszavait. | 6,8 (közepes) |
Amennyiben ez sikerül, hozzáférést nyer a nyomtatóhoz, rajta keresztül pedig a hálózat többi eszközét is elérheti. A többi sebezhetőség révén a támadó buffer-túlcsordulást okozhat, majd távolról történő kódfuttatásra is lehetősége nyílhat, ezáltal arra kényszerítve az eszközt, hogy nyisson kapcsolatokat a helyi hálózaton keresztül, ezáltal elérhetővé válhat a már beállított szolgáltatásokhoz tartozó felhasználónév-jelszó páros, legyen szó LDAP, FTP, vagy éppen egyéb szolgáltatásokhoz. A többi sebezhetőség arra is lehetőséget ad, hogy a nyomtatónál rendszer-összeomlást idézzenek elő a támadók, ezzel használhatatlanná téve azt. A sikeres támadásokból egyéb problémák is következhetnek, így mindenképpen érdemes elvégezni a javasolt módosításokat.
A jelszó visszafejtését lehetővé tevő sebezhetőségre mindössze egyetlen megoldás van: meg kell változtatni az alapértelmezett jelszót, amit a sorozatszám alapján generáltak anno a gyárban. A biztonságos jelszó beállítását követően szükség van a firmware frissítésére is annak érdekében, hogy a többi sebezhetőséggel szemben is védett lehessen a rendszer.
A sebezhetőségek összesen 748 nyomtatómodellt érintenek, ezek közül azonban „csak” 463-nál jelenthet problémát a sorozatszám távoli elérését lehetővé tevő sebezhetőség, ami azért egy elég magas szám. Azt nem közölte a gyártó, konkrétan hány nyomtató lehet veszélyben. A négy említett gyártó nyomtatóit nem minden sebezhetőség érinti, a legszélesebb körben a CVE-2024-51978-as és a CVE-2024-51980-as ellen kell védekezni.
Nagy általánosságban javasolható, hogy ne csak a nyomtatóknál, az összes többi eszköznél is mellőzzük az alapértelmezett gyári jelszó használatát, helyette biztonságos jelszót használjunk, és lehetőség szerint folyamatosan tartsuk frissen az eszköz szoftverét, már ha a gyártó ad még ki hozzá firmware frissítéseket. Az említett gyártók nyomtatóinál mindenképpen érdemes elvégezni ezeket az óvintézkedéseket, és minden egyéb eszköznél is, hiszen ezzel csökkenthetjük a támadási felületet.
