Nyomtatók milliói hemzsegnek súlyos hibáktól, és nincs is ellenük orvosság

Javíthatatlan hibákra bukkantak a Brother nyomtatóiban a biztonsági kutatók, de lehet enyhíteni a veszély mértékén. Mutatjuk, hogyan.

  • HVG HVG
Nyomtatók milliói hemzsegnek súlyos hibáktól, és nincs is ellenük orvosság

A Brother híres a megbízható nyomtatóiról, ám most egy olyan dologra derült fény, ami kevésbé tünteti fel jó fényben a gyártó termékeit. Egyes nyomtatók ugyanis hemzsegnek a nulladik napi hibáktól, amelyek lehetővé teszik a hackerek számára, hogy átvegyék az irányítást felettük.

A sebezhetőségekre a Rapid7 kiberbiztonsági vállalat szakemberei bukkantak, és bár az egyes hibák súlyossága változó – összesen nyolc van –, egy különösen aggasztó. A CVE-2024-51978 kód alatt nyilvántartott hiba egy hitelesítés-megkerülési probléma, amivel a hacker ellophatja a nyomtató jelszavát.

A Rapid7 szakemberei még tavaly vették fel a kapcsolatot a Brotherrel, és a két cég kutatói azóta is kapcsolatban vannak egymással, hogy enyhítsék a problémákat. Igen, csak enyhíteni lehet – a súlyos sebezhetőség például nem javítható a már legyártott készülékek esetében, mivel a firmware mélyén van, jegyzi meg a Gizmodo.

Hemzsegtek a hackerek a hibák körül, melyeket az egyik legnépszerűbb gyártó chipjeiben találtak

Fontos frissítést adott ki a Qualcomm, hamarosan az ön készülékén is megjelenhet – már amennyiben az adott gyártó kiadja azt.

Összesen eszközök millió lehetnek érintettek – öröm az ürömben, hogy a kutatók nem találtak kihasználásra utaló nyomokat. Jelenleg tehát a hackerek még nem fedezték fel maguknak a dolgot. Ugyanakkor csak idő kérdése lehet, hogy ez megváltozzon. Néhány egyszerűbb sérülékenységhez érkezett hibajavítás, szóval ezeket érdemes telepíteni.

A Brother emellett azt is javasolja a felhasználóknak, hogy változtassák meg az alapértelmezett adminisztrátori jelszavukat. Ha ezt nem teszi meg, a támadók akár át is konfigurálhatják az eszközt, vagy hozzáférhetnek olyan funkciókhoz, amelyeket még a jogos felhasználók is csak hitelesítés után tudnak megnyitni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.