דו"ח חדש חושף פרצת סייבר חדשה במדפסות: זה הפתרון

מיליוני מדפסות ברחבי העולם חשופות לפריצה על ידי פורצי סייבר, כך לטענת חוקרי אבטחה, שלדבריהם גילו שמונה פרצות אבטחה חדשות במכשירים הפופולריים. הפרצה החמורה ביותר שנחשפה מאפשרת לתוקפים לעקוף את מערכת האימות ולגנוב את סיסמת הניהול של המדפסת.

חברת אבטחת הסייבר Rapid7 פרסמה עם פירוט הפרצות שגילתה במחקר שנמשך חודשים רבים. על פי הדו"ח, כלל הפרצות מוגדרות כפרצות אבטחה שלא היו ידועות קודם לכן ולכן לא היה להן מגן.

הפרצה החמורה ביותר שנחשפה, וקיבלה את השם CVE-2024-51978, מאפשרת לתוקף מרחוק לגלות מהו המספר הסידורי של המדפסת ובאמצעותו לייצר את סיסמת ברירת המחדל של מנהל המערכת. 

לדברי החוקרים, חברת Brother משתמשת בנוהל קבוע להפיכת המספר הסידורי לסיסמה, מה שמאפשר לתוקפים לדעת בקלות מה הסיסמא. החוקרים הדגישו כי מקור הפרצה נעוץ בתהליך הייצור של המדפסות עצמן, וכי Brother הודתה שלא ניתן לתקן אותה במלואה באמצעות עדכון תוכנה בלבד.

יצויין כי הבעיה משפיעה על מגוון מדפסות ולא רק על מדפסות Brother. הבעיה חלה גם על מותגים כמו Fujifilm, Ricoh, Toshiba ו-Konica Minolta. ההערכה שמדובר במיליוני מכשירים ברחבי העולם החשופים לפרצות אלו.

החוקרים מציינים כי לא נמצאו עדויות לכך שהפרצות מנוצלות בפועל על ידי פורצים ברשת.

עקב הדו"ח חברת Brother פרסמה עדכוני אבטחה לתיקון הפרצות, והדגישה שוב כי התיקון המלא מחייב שינויים בתהליך הייצור. החברה פרסמה הודעה בה הודתה לחוקרים על גילוי הבעיות, וציינה כי הודיעה ללקוחותיה על פתרונות הזמינים באתר האינטרנט שלה. 

החוקרים ממליצים לשנות את סיסמת מנהל ברירת המחדל במדפסות, וכן להתקין את עדכוני האבטחה שהחברה פרסמה.

מומחי אבטחת מידע מזהירים כי במידה והמשתמשים לא יבצעו את פעולות האבטחה הנדרשות, תוקפים יוכלו להשתמש בסיסמת מנהל ברירת המחדל בכדי לשנות הגדרות במכשיר או לגשת לפונקציות המיועדות רק למשתמשים מורשים.