Κενό ασφαλείας σε εκτυπωτές Brother εκθέτει admin passwords
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Κενό ασφαλείας σε εκτυπωτές Brother εκθέτει admin passwords
https://www.secnews.gr/652246/keno-asfaleias-ektipotes-brother-ekthetei-admin-passwords/
Jun 27th 2025, 10:34
by Digital Fortress
Περισσότερα από 740 μοντέλα εκτυπωτών (689 της Brother και 53 άλλων κατασκευαστών όπως οι Fujifilm, Toshiba και Konica Minolta), φέρουν ένα σοβαρό κενό ασφαλείας: προεπιλεγμένοι κωδικοί διαχειριστή που μπορούν να προβλεφθούν και να αξιοποιηθούν από απομακρυσμένους εισβολείς. Το πλέον ανησυχητικό; Το πρόβλημα δεν μπορεί να επιλυθεί μέσω ενημέρωσης του firmware στις ήδη υπάρχουσες συσκευές.
Η ευπάθεια έχει καταγραφεί ως CVE-2024-51978 και αποτελεί μέρος ενός ευρύτερου συνόλου οκτώ ευπαθειών που εντοπίστηκαν από τους ερευνητές της Rapid7, ύστερα από εκτενή έρευνα στις συσκευές της Brother.
CVEDescriptionAffected ServiceCVSS
CVE-2024-51977Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να διαρρεύσει ευαίσθητες πληροφορίεςHTTP (Port 80), HTTPS (Port 443), IPP (Port 631)5.3
CVE-2024-51978Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να δημιουργήσει τον προεπιλεγμένο κωδικό πρόσβασης διαχειριστή της συσκευήςHTTP (Port 80), HTTPS (Port 443), IPP (Port 631)9.8
CVE-2024-51979Ένας εξουσιοδοτημένος εισβολέας μπορεί να ενεργοποιήσει stack based buffer overflowHTTP (Port 80), HTTPS (Port 443), IPP (Port 631)7.2
CVE-2024-51980Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να αναγκάσει τη συσκευή να ανοίξει μια σύνδεση TCPWeb Services over HTTP (Port 80)5.3
CVE-2024-51981Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να αναγκάσει τη συσκευή να εκτελέσει ένα αυθαίρετο αίτημα HTTPWeb Services over HTTP (Port 80)5.3
CVE-2024-51982Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να προκαλέσει διακοπή λειτουργίας της συσκευήςPJL (Port 9100)7.5
CVE-2024-51983Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να προκαλέσει διακοπή λειτουργίας της συσκευήςWeb Services over HTTP (Port 80)7.5
CVE-2024-51984Ένας εξουσιοδοτημένος εισβολέας μπορεί να αποκαλύψει τον κωδικό πρόσβασης μιας διαμορφωμένης εξωτερικής υπηρεσίαςLDAP, FTP6.8
Το κενό ασφαλείας είναι εξαιρετικά επικίνδυνο, καθώς μπορεί να αξιοποιηθεί σε συνδυασμό με άλλες αδυναμίες για εύρεση του κωδικού διαχειριστή, ανάληψη ελέγχου της συσκευής, εκτέλεση αυθαίρετου κώδικα, ακόμη και για παρεμβολή στο δίκτυο με το οποίο είναι συνδεδεμένες οι συσκευές.
Δείτε επίσης: Η ευπάθεια του IBM i επιτρέπει κλιμάκωση προνομίων
Δεν επηρεάζουν όλα τα ελαττώματα όλα τα μοντέλα εκτυπωτών Brother, αλλά επηρεάζονται επίσης 46 μοντέλα της Fujifilm, 6 της Konica Minolta, 5 της Ricoh και 2 της Toshiba.
Ο κίνδυνος πίσω από τον προεπιλεγμένο κωδικό
Η καρδιά του προβλήματος βρίσκεται στον τρόπο δημιουργίας των προεπιλεγμένων κωδικών πρόσβασης. Αυτοί παράγονται στο εργοστάσιο κατά την κατασκευή των εκτυπωτών, μέσω ενός αλγορίθμου που βασίζεται στον σειριακό αριθμό κάθε συσκευής. Αν και φαινομενικά ασφαλής, ο αλγόριθμος είναι στην πράξη εύκολα αναστρέψιμος.
Σύμφωνα με την τεχνική ανάλυση της Rapid7, η διαδικασία δημιουργίας του κωδικού ακολουθεί τα εξής βήματα:
• Λήψη των πρώτων 16 χαρακτήρων του σειριακού αριθμού.
• Προσθήκη 8 byte από έναν static "salt" table.
• Hash με εφαρμογή του αλγορίθμου SHA256.
• Κωδικοποίηση του Hash με Base64.
• Επιλογή των πρώτων 8 χαρακτήρων και αντικατάσταση ορισμένων γραμμάτων με ειδικούς χαρακτήρες.
Πώς οι εισβολείς αποκτούν πρόσβαση στους εκτυπωτές Brother
Οι εισβολείς μπορούν να διαρρεύσουν τον σειριακό αριθμό του εκτυπωτή-στόχου χρησιμοποιώντας διάφορες μεθόδους ή εκμεταλλευόμενοι το CVE-2024-51977. Από εκεί, εφαρμόζουν τον γνωστό πλέον αλγόριθμο για τη δημιουργία του προεπιλεγμένου κωδικού διαχειριστή και αποκτούν πρόσβαση στο περιβάλλον ρυθμίσεων της συσκευής ως διαχειριστής.
Δείτε επίσης: Η CISA πρόσθεσε τρεις νέες ευπάθειες στον Κατάλογο KEV
Από τη στιγμή που ο εισβολέας εισέλθει ως διαχειριστής, οι δυνατότητες εκμετάλλευσης είναι εκτεταμένες:
• Επαναρύθμιση της συσκευής
• Πρόσβαση σε αποθηκευμένες σαρώσεις και βιβλία διευθύνσεων
• Χρήση του CVE-2024-51979 για απομακρυσμένη εκτέλεση κώδικα
• Χρήση του CVE-2024-51984 για συλλογή διαπιστευτηρίων
Η αποκαλυπτική έρευνα και τα… όριά της
Η Rapid7 ξεκίνησε τη διαδικασία υπεύθυνης δημοσιοποίησης το Μάιο του 2024, με τη συνδρομή της JPCERT/CC, για τον συντονισμό ενημέρωσης και άλλων κατασκευαστών. Παρά το γεγονός ότι οι περισσότεροι vendors —συμπεριλαμβανομένων των Brother, Fujifilm, Konica Minolta, Ricoh και Toshiba— έχουν προχωρήσει σε διορθωτικές ενημερώσεις firmware, το CVE-2024-51978 παραμένει μια ιδιαίτερη περίπτωση.
Η συγκεκριμένη ευπάθεια πηγάζει από τον τρόπο που κατασκευάζονται οι συσκευές και παράγονται οι προεπιλεγμένοι κωδικοί πρόσβασης. Συνεπώς, όλες οι συσκευές που κατασκευάστηκαν πριν εντοπιστεί το πρόβλημα θεωρούνται εκ των πραγμάτων ευάλωτες, εκτός εάν οι χρήστες έχουν χειροκίνητα αλλάξει τον κωδικό διαχειριστή.
Όπως επισημαίνει η Rapid7, η Brother έχει αναγνωρίσει πως η ευπάθεια δεν μπορεί να αντιμετωπιστεί πλήρως μέσω firmware update, καθώς απαιτεί τροποποίηση της ίδιας της παραγωγικής διαδικασίας.
Τι μπορούν να κάνουν οι χρήστες
Για τους κατόχους ευάλωτων μοντέλων εκτυπωτών Brother, η άμεση αλλαγή του προεπιλεγμένου admin password θεωρείται επιτακτική. Αμέσως μετά, θα πρέπει να εφαρμοστούν οι τελευταίες διαθέσιμες ενημερώσεις λογισμικού.
Δείτε επίσης: Citrix: Ευπάθεια NetScaler χρησιμοποιείται για DoS επιθέσεις
Επιπλέον, συνιστάται ο περιορισμός της πρόσβαση στα admin interfaces του εκτυπωτή μέσω μη ασφαλών πρωτοκόλλων και εξωτερικών δικτύων. Τέλος, οι κατασκευαστές έχουν ήδη δημοσιεύσει αναλυτικά δελτία ασφαλείας, με οδηγίες και μέτρα αντιμετώπισης, διαθέσιμα για τα επηρεαζόμενα μοντέλα των Brother, Konica Minolta, Fujifilm, Ricoh και Toshiba.
Η κατάσταση που περιγράφεται είναι σοβαρή και αποκαλυπτική για τα διαχρονικά προβλήματα ασφαλείας που σχετίζονται με τις συσκευές IoT και εκτυπωτές, που συχνά παραμελούνται από πλευράς ασφάλειας τόσο από τους κατασκευαστές όσο και από τους χρήστες.
Εκτυπωτές, σαρωτές και άλλες συνδεδεμένες συσκευές συχνά δεν αντιμετωπίζονται ως δυνητικά επικίνδυνα entry points, ενώ στην πραγματικότητα είναι εύκολα προσβάσιμες και με ανεπαρκή έλεγχο ταυτότητας.
Το να απαιτείται από τον μέσο χρήστη να αλλάξει μόνος του τον κωδικό πρόσβασης και να καταλάβει τις τεχνικές λεπτομέρειες είναι ανεπαρκές. Οι περισσότεροι χρήστες δεν το γνωρίζουν καν ή δεν έχουν τις δεξιότητες να το κάνουν σωστά. Η ασφάλεια πρέπει να είναι "by design" και όχι προσθήκη της τελευταίας στιγμής
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Κενό ασφαλείας σε εκτυπωτές Brother εκθέτει admin passwords
https://www.secnews.gr/652246/keno-asfaleias-ektipotes-brother-ekthetei-admin-passwords/
Jun 27th 2025, 10:34
by Digital Fortress
Περισσότερα από 740 μοντέλα εκτυπωτών (689 της Brother και 53 άλλων κατασκευαστών όπως οι Fujifilm, Toshiba και Konica Minolta), φέρουν ένα σοβαρό κενό ασφαλείας: προεπιλεγμένοι κωδικοί διαχειριστή που μπορούν να προβλεφθούν και να αξιοποιηθούν από απομακρυσμένους εισβολείς. Το πλέον ανησυχητικό; Το πρόβλημα δεν μπορεί να επιλυθεί μέσω ενημέρωσης του firmware στις ήδη υπάρχουσες συσκευές.
Η ευπάθεια έχει καταγραφεί ως CVE-2024-51978 και αποτελεί μέρος ενός ευρύτερου συνόλου οκτώ ευπαθειών που εντοπίστηκαν από τους ερευνητές της Rapid7, ύστερα από εκτενή έρευνα στις συσκευές της Brother.
CVEDescriptionAffected ServiceCVSS
CVE-2024-51977Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να διαρρεύσει ευαίσθητες πληροφορίεςHTTP (Port 80), HTTPS (Port 443), IPP (Port 631)5.3
CVE-2024-51978Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να δημιουργήσει τον προεπιλεγμένο κωδικό πρόσβασης διαχειριστή της συσκευήςHTTP (Port 80), HTTPS (Port 443), IPP (Port 631)9.8
CVE-2024-51979Ένας εξουσιοδοτημένος εισβολέας μπορεί να ενεργοποιήσει stack based buffer overflowHTTP (Port 80), HTTPS (Port 443), IPP (Port 631)7.2
CVE-2024-51980Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να αναγκάσει τη συσκευή να ανοίξει μια σύνδεση TCPWeb Services over HTTP (Port 80)5.3
CVE-2024-51981Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να αναγκάσει τη συσκευή να εκτελέσει ένα αυθαίρετο αίτημα HTTPWeb Services over HTTP (Port 80)5.3
CVE-2024-51982Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να προκαλέσει διακοπή λειτουργίας της συσκευήςPJL (Port 9100)7.5
CVE-2024-51983Ένας μη εξουσιοδοτημένος εισβολέας μπορεί να προκαλέσει διακοπή λειτουργίας της συσκευήςWeb Services over HTTP (Port 80)7.5
CVE-2024-51984Ένας εξουσιοδοτημένος εισβολέας μπορεί να αποκαλύψει τον κωδικό πρόσβασης μιας διαμορφωμένης εξωτερικής υπηρεσίαςLDAP, FTP6.8
Το κενό ασφαλείας είναι εξαιρετικά επικίνδυνο, καθώς μπορεί να αξιοποιηθεί σε συνδυασμό με άλλες αδυναμίες για εύρεση του κωδικού διαχειριστή, ανάληψη ελέγχου της συσκευής, εκτέλεση αυθαίρετου κώδικα, ακόμη και για παρεμβολή στο δίκτυο με το οποίο είναι συνδεδεμένες οι συσκευές.
Δείτε επίσης: Η ευπάθεια του IBM i επιτρέπει κλιμάκωση προνομίων
Δεν επηρεάζουν όλα τα ελαττώματα όλα τα μοντέλα εκτυπωτών Brother, αλλά επηρεάζονται επίσης 46 μοντέλα της Fujifilm, 6 της Konica Minolta, 5 της Ricoh και 2 της Toshiba.
Ο κίνδυνος πίσω από τον προεπιλεγμένο κωδικό
Η καρδιά του προβλήματος βρίσκεται στον τρόπο δημιουργίας των προεπιλεγμένων κωδικών πρόσβασης. Αυτοί παράγονται στο εργοστάσιο κατά την κατασκευή των εκτυπωτών, μέσω ενός αλγορίθμου που βασίζεται στον σειριακό αριθμό κάθε συσκευής. Αν και φαινομενικά ασφαλής, ο αλγόριθμος είναι στην πράξη εύκολα αναστρέψιμος.
Σύμφωνα με την τεχνική ανάλυση της Rapid7, η διαδικασία δημιουργίας του κωδικού ακολουθεί τα εξής βήματα:
• Λήψη των πρώτων 16 χαρακτήρων του σειριακού αριθμού.
• Προσθήκη 8 byte από έναν static "salt" table.
• Hash με εφαρμογή του αλγορίθμου SHA256.
• Κωδικοποίηση του Hash με Base64.
• Επιλογή των πρώτων 8 χαρακτήρων και αντικατάσταση ορισμένων γραμμάτων με ειδικούς χαρακτήρες.
Πώς οι εισβολείς αποκτούν πρόσβαση στους εκτυπωτές Brother
Οι εισβολείς μπορούν να διαρρεύσουν τον σειριακό αριθμό του εκτυπωτή-στόχου χρησιμοποιώντας διάφορες μεθόδους ή εκμεταλλευόμενοι το CVE-2024-51977. Από εκεί, εφαρμόζουν τον γνωστό πλέον αλγόριθμο για τη δημιουργία του προεπιλεγμένου κωδικού διαχειριστή και αποκτούν πρόσβαση στο περιβάλλον ρυθμίσεων της συσκευής ως διαχειριστής.
Δείτε επίσης: Η CISA πρόσθεσε τρεις νέες ευπάθειες στον Κατάλογο KEV
Από τη στιγμή που ο εισβολέας εισέλθει ως διαχειριστής, οι δυνατότητες εκμετάλλευσης είναι εκτεταμένες:
• Επαναρύθμιση της συσκευής
• Πρόσβαση σε αποθηκευμένες σαρώσεις και βιβλία διευθύνσεων
• Χρήση του CVE-2024-51979 για απομακρυσμένη εκτέλεση κώδικα
• Χρήση του CVE-2024-51984 για συλλογή διαπιστευτηρίων
Η αποκαλυπτική έρευνα και τα… όριά της
Η Rapid7 ξεκίνησε τη διαδικασία υπεύθυνης δημοσιοποίησης το Μάιο του 2024, με τη συνδρομή της JPCERT/CC, για τον συντονισμό ενημέρωσης και άλλων κατασκευαστών. Παρά το γεγονός ότι οι περισσότεροι vendors —συμπεριλαμβανομένων των Brother, Fujifilm, Konica Minolta, Ricoh και Toshiba— έχουν προχωρήσει σε διορθωτικές ενημερώσεις firmware, το CVE-2024-51978 παραμένει μια ιδιαίτερη περίπτωση.
Η συγκεκριμένη ευπάθεια πηγάζει από τον τρόπο που κατασκευάζονται οι συσκευές και παράγονται οι προεπιλεγμένοι κωδικοί πρόσβασης. Συνεπώς, όλες οι συσκευές που κατασκευάστηκαν πριν εντοπιστεί το πρόβλημα θεωρούνται εκ των πραγμάτων ευάλωτες, εκτός εάν οι χρήστες έχουν χειροκίνητα αλλάξει τον κωδικό διαχειριστή.
Όπως επισημαίνει η Rapid7, η Brother έχει αναγνωρίσει πως η ευπάθεια δεν μπορεί να αντιμετωπιστεί πλήρως μέσω firmware update, καθώς απαιτεί τροποποίηση της ίδιας της παραγωγικής διαδικασίας.
Τι μπορούν να κάνουν οι χρήστες
Για τους κατόχους ευάλωτων μοντέλων εκτυπωτών Brother, η άμεση αλλαγή του προεπιλεγμένου admin password θεωρείται επιτακτική. Αμέσως μετά, θα πρέπει να εφαρμοστούν οι τελευταίες διαθέσιμες ενημερώσεις λογισμικού.
Δείτε επίσης: Citrix: Ευπάθεια NetScaler χρησιμοποιείται για DoS επιθέσεις
Επιπλέον, συνιστάται ο περιορισμός της πρόσβαση στα admin interfaces του εκτυπωτή μέσω μη ασφαλών πρωτοκόλλων και εξωτερικών δικτύων. Τέλος, οι κατασκευαστές έχουν ήδη δημοσιεύσει αναλυτικά δελτία ασφαλείας, με οδηγίες και μέτρα αντιμετώπισης, διαθέσιμα για τα επηρεαζόμενα μοντέλα των Brother, Konica Minolta, Fujifilm, Ricoh και Toshiba.
Η κατάσταση που περιγράφεται είναι σοβαρή και αποκαλυπτική για τα διαχρονικά προβλήματα ασφαλείας που σχετίζονται με τις συσκευές IoT και εκτυπωτές, που συχνά παραμελούνται από πλευράς ασφάλειας τόσο από τους κατασκευαστές όσο και από τους χρήστες.
Εκτυπωτές, σαρωτές και άλλες συνδεδεμένες συσκευές συχνά δεν αντιμετωπίζονται ως δυνητικά επικίνδυνα entry points, ενώ στην πραγματικότητα είναι εύκολα προσβάσιμες και με ανεπαρκή έλεγχο ταυτότητας.
Το να απαιτείται από τον μέσο χρήστη να αλλάξει μόνος του τον κωδικό πρόσβασης και να καταλάβει τις τεχνικές λεπτομέρειες είναι ανεπαρκές. Οι περισσότεροι χρήστες δεν το γνωρίζουν καν ή δεν έχουν τις δεξιότητες να το κάνουν σωστά. Η ασφάλεια πρέπει να είναι "by design" και όχι προσθήκη της τελευταίας στιγμής
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz