Cientos de modelos de impresoras diferentes Hermano Y otros proveedores están potencialmente en riesgo de una vulnerabilidad grave identificada por los investigadores de Rapid7, una compañía especializada en cibersicidad. Este último informa que ha identificado ocho vulnerabilidades que se refieren a impresoras multifunción producidas por Brother. Los problemas se identificaron en 689 modelos de impresoras, escáneres y también se refieren a 46 modelos de impresoras Innovación empresarial de fujifilm5 modelos de Ricoh6 modelos de Konica Minolta y 2 modelos de Toshiba.
El más importante de los defectos en cuestión, etiquetados como CVE-2024-51978 En la base de datos de vulnerabilidad, permite que un atacante funcione de forma remota explotando la contraseña predeterminada del administrador del dispositivo. Conectando esta vulnerabilidad con un defecto diferentey CVE-2024-51977, Puede obtener el número de serie del dispositivo y de esto obtener la contraseña predeterminada. Por lo tanto, el cibercrimen puede ser capaz de reconfigurar la impresora, acceder a las imágenes escaneadas guardadas, al contenido de la libreta de direcciones, aprovechar la falla CVE-2024-51979 Para la ejecución del código remoto o el CVE-2024-51984 Para recopilar credenciales.
Las diversas vulnerabilidades indicadas anteriormente (aquí Los detalles técnicos) son en muchos casos que pueden resolverse actualizando el firmware emitido por los productores; El problema crítico CVE-2024-51978 no es una solución simple para la lógica de las contraseñas utilizadas en la producción de dispositivos: todos los dispositivos producidos antes del descubrimiento del descubrimiento continuarán explotando contraseñas predefinidas predecibles con un algoritmo, a menos que los usuarios los modifiquen.
Es una noticia de hace unos días vulnerabilidad identificada en cientos de modelos de impresoras Canon: Se sugiere si es posible evitar conectar productos directamente a las redes públicas de Internet; De lo contrario, sugiere Use una dirección IP privada durante la conexión a Internet En un entorno donde puede acceder a Internet desde una red privada protegida que incluye firewalls, enrutadores con cable o enrutadores Wi-Fi.
También es importante cambiar la contraseña predeterminada eligiendo una nueva, configurando una identificación general de usuario y contraseñas y administrador, asegúrese de que las contraseñas y otras configuraciones similares para las diferentes funciones sean difíciles de suponer.
Para obtener toda la información sobre la seguridad de TI, consulte la sección dedicada de MacityNet.