מיליוני מדפסות של חברת Brother ברחבי העולם - ושל יצרניות מדפסות אחרות - חשופות לפריצה על ידי פורצי סייבר, כך טוענים חוקרי אבטחה, שלדבריהם גילו השבוע שמונה פרצות אבטחה חדשות במכשירים הפופולריים. הפרצה החמורה ביותר מאפשרת לתוקפים לעקוף את מערכת האימות ולגנוב את סיסמת המנהל של המדפסת.
חברת אבטחת הסייבר Rapid7 פרסמה השבוע דוח המפרט את הפרצות שגילתה במחקר שנמשך חודשים רבים. על פי הדו"ח, כל שמונה הפרצות מסווגות כ"זירו-דיי" - כלומר פרצות אבטחה שלא היו ידועות קודם לכן ולכן לא היה להן מגן.
הפרצה החמורה ביותר, שזכתה בשם שובר השיניים CVE-2024-51978, מאפשרת לתוקף מרחוק לגלות את המספר הסידורי של המדפסת ובאמצעותו לייצר את סיסמת ברירת המחדל של מנהל המערכת. החוקרים הסבירו, כי Brother משתמשת בנוהל קבוע להפיכת המספר הסידורי לסיסמה, דבר שמאפשר לתוקפים לחשב את הסיסמה בקלות.
"תוקף מרחוק יכול לחשף את המספר הסידורי של המכשיר המטרה באמצעים שונים, ובהמשך לייצר את סיסמת מנהל ברירת המחדל של המכשיר", נכתב בדוח. החוקרים הדגישו כי הפרצה נוצרת בתהליך הייצור של המדפסות, וכי Brother הודתה שלא ניתן לתקן אותה במלואה באמצעות עדכון תוכנה בלבד.
הבעיה משפיעה לא רק על מדפסות Brother, אלא גם על מותגים נוספים כמו Fujifilm, Ricoh, Toshiba ו-Konica Minolta. על פי ההערכות, מדובר במיליוני מכשירים ברחבי העולם החשופים לפרצות אלו.
למרות הבעיה החמורה, החוקרים ציינו כי לא נמצאו עדויות לכך שהפרצות מנוצלות בפועל על ידי פורצים ברשת. Brother הגיבה במהירות וכבר פרסמה עדכוני אבטחה לתיקון הפרצות, אך המשיכה להדגיש כי התיקון המלא מחייב שינויים בתהליך הייצור.
החברה פרסמה הודעה בה הודתה לחוקרי Rapid7 על גילוי הבעיות, וציינה כי "הודענו ללקוחותינו על הפתרונות זמינים באתר האינטרנט שלנו". החוקרים ממליצים למשתמשים להתקין את עדכוני האבטחה שפרסמה החברה ובמיוחד לשנות את סיסמת מנהל ברירת המחדל במדפסות.
מומחי אבטחה מזהירים כי אם המשתמשים לא יבצעו פעולות אבטחה אלו, תוקפים יוכלו "להשתמש בסיסמת מנהל ברירת המחדל כדי לשנות הגדרות במכשיר או לגשת לפונקציות המיועדות רק למשתמשים מורשים". כמו כן, הם ממליצים לארגונים לבדוק את המדפסות ברשתות שלהם ולוודא שהן מוגנות כראוי.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו