Saudaraku hanya menyerahkan peretas kunci untuk lebih 689 model printer, dan perbaikannya tidak sesederhana mengunduh pembaruan. Peneliti keamanan di Rapid7 ditemukan delapan kerentanan Itu mengubah printer kantor terpercaya Anda menjadi gerbang potensial untuk penjahat cyber. Menemukan cacat paling kritis dari pintasan manufaktur saudara yang tidak dapat ditambal.
Kata sandi yang dapat diprediksi mengubah keamanan menjadi teater
Setiap perangkat saudara menghasilkan kata sandi admin default menggunakan nomor seri dicetak tepat pada kasing. Penyerang membaca angka itu dan menjalankan perhitungan dasar untuk membuka kunci akses administratif penuh. CVE-2024-51978 memperlihatkan cacat desain mendasar ini yang mempengaruhi tidak hanya saudara tetapi juga Inovasi Bisnis Fujifilm, Ricoh, Toshiba Tecdan perangkat Konica Minolta menggunakan metode pembuatan kata sandi yang identik.
Tujuh kerentanan tambahan Buat prasmanan opsi serangan untuk penjahat cyber. Penolakan serangan layanan, koneksi TCP paksa, pencurian kata sandi, dan sewenang -wenang Permintaan HTTP menjadi sepele saat enam kekurangan membutuhkan otentikasi nol. Printer Anda menyiarkan undangan terbuka kepada siapa pun dengan niat jahat dan koneksi internet.
Tindakan segera mengalahkan angan -angan
Brother dirilis pembaruan firmware yang membahas kebanyakan kerentanannamun CVE-2024-51978 tetap secara fundamental tidak dapat diperbaiki melalui patch perangkat lunak saja. Proses manufaktur diubah untuk perangkat yang dibangun setelahnya Maret 2025tetapi perangkat keras yang ada membawa utang keamanan ini secara permanen kecuali pengguna mengambil tindakan langsung.
Masuk ke panel admin printer Anda hari ini dan Ganti kata sandi default yang dapat diprediksi itu dengan sesuatu yang benar -benar aman. Lewati ritual pembaruan firmware jika Anda mau, tetapi mengabaikan penggantian kata sandi membuat jaringan Anda terbuka seperti meninggalkan tombol rumah di bawah tikar selamat datang. Pengungkapan terkoordinasi Rapid7 memberi semua orang yang adil peringatan, termasuk para aktor jahat pemindaian untuk perangkat yang rentan.
Jaringan tetap rentan sampai pengguna bertindak
Kantor modern memperlakukan printer sebagai infrastruktur yang tidak terlihat, melupakan perangkat ini terhubung ke perumahan jaringan yang sama data sensitif dan sistem kritis. Ketika produsen menanamkan kredensial yang dapat diprediksi selama produksi, mereka mentransfer tanggung jawab keamanan kepada pengguna yang tidak pernah meminta beban itu. Milikmu $ 200 Printer multifungsi seharusnya tidak menjadi tautan lemah yang membahayakan seluruh kehidupan digital Anda.