A Brother híres a megbízható nyomtatóiról, ám most egy olyan dologra derült fény, ami kevésbé tünteti fel jó fényben a gyártó termékeit. Egyes nyomtatók ugyanis hemzsegnek a nulladik napi hibáktól, amelyek lehetővé teszik a hackerek számára, hogy átvegyék az irányítást felettük.
A sebezhetőségekre a Rapid7 kiberbiztonsági vállalat szakemberei bukkantak, és bár az egyes hibák súlyossága változó – összesen nyolc van –, egy különösen aggasztó. A CVE-2024-51978 kód alatt nyilvántartott hiba egy hitelesítés-megkerülési probléma, amivel a hacker ellophatja a nyomtató jelszavát.
A Rapid7 szakemberei még tavaly vették fel a kapcsolatot a Brotherrel, és a két cég kutatói azóta is kapcsolatban vannak egymással, hogy enyhítsék a problémákat. Igen, csak enyhíteni lehet – a súlyos sebezhetőség például nem javítható a már legyártott készülékek esetében, mivel a firmware mélyén van, jegyzi meg a Gizmodo.
Összesen eszközök millió lehetnek érintettek – öröm az ürömben, hogy a kutatók nem találtak kihasználásra utaló nyomokat. Jelenleg tehát a hackerek még nem fedezték fel maguknak a dolgot. Ugyanakkor csak idő kérdése lehet, hogy ez megváltozzon. Néhány egyszerűbb sérülékenységhez érkezett hibajavítás, szóval ezeket érdemes telepíteni.
A Brother emellett azt is javasolja a felhasználóknak, hogy változtassák meg az alapértelmezett adminisztrátori jelszavukat. Ha ezt nem teszi meg, a támadók akár át is konfigurálhatják az eszközt, vagy hozzáférhetnek olyan funkciókhoz, amelyeket még a jogos felhasználók is csak hitelesítés után tudnak megnyitni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
