Bu güvenlik skandalı, varsayılan şifrenin her zaman değiştirilmesi gerektiğini kanıtlıyor Siber güvenlik araştırmacıları 700'den fazla yazıcıda sekiz büyük kusur belirledi. Güvenlik açıklarından yararlanarak, makinelerin varsayılan şifresini tahmin etmek mümkündür.
Rapid7 araştırmacıları bir dizi keşfetti Sekiz güvenlik açığı Piyasada satılan 700'den fazla yazıcı modelinde. Uzmanlar, bu ihlallerin yazıcıların, kullanıcıların ve tüm cihazlarının güvenliğini tehdit ettiğini açıklıyor.
Bunlar “Etkilenen 5 tedarikçinin 748 modeli”Rapid7'yi raporunda açıklıyor. Etkilenen referansların çoğu (689) Kardeş tarafından satıldıdaha fazla faaliyet gösteren büyük bir Japon kökenli şirket 40 ülke. Fujifilm, Ricoh, Toshiba ve Konica Minolta gibi markalar tarafından pazarlanan 53 yazıcı modeli de var.
Tespit edilen kusurlar arasında, ” haşin ” Bu, şifrelerin yazıcılar yönetim yazılımını nasıl güvence altına alma şekliyle ilgilidir. Varsayılan şifreler fabrikada yapılır Seri numarasındanŞirketlere özgü bir algoritma sayesinde. Kusur, bu algoritmanın nasıl çalıştığını anlamanıza ve seri numarasıyla bir yazıcının şifresini tahmin etmeyi başarmanıza olanak tanır. Araştırmacılara göre, algoritma çok basit. . süreç her zaman aynı. Algoritma, cihazın seri numarasının ilk 16 özelliğini alır ve küçük bir dizi sayı ekler. Sonuç, okunaklı harflere dönüştürülmeden önce SHA256 şifreleme protokolü boyunca karıştırılır. Son olarak, sadece ilk 8 karakteri tutar ve bazılarını özel sembollerle değiştirir@ veya #gibi, şifreyi biraz karmaşıklaştırmak için.
Raporun açıkladığı gibi, saldırgan mümkün “Seri numarasını hedeflenen cihazdan alın” birkaç yolla ve diğer aldatılan hatalardan yararlanarak. Kombine, güvenlik açıkları bu nedenle izin verir Bir yazıcının kontrolünü ele alalım. Oradan, saldırgan makine ile aynı ağa bağlı diğer cihazları tehlikeye atabilir. İğne ile iplik, hacker çeşitli terminaller ve bağlı nesneler alabilir.
Araştırmacılar tarafından uyarılan Brother Company, algoritmanın bu kritik kırılganlığının “Bir yazılım güncellemesi ile tamamen düzeltilemez”. Japon firması bu nedenle başaracak “İlgili tüm modellerin üretim sürecinde bir değişiklik”. Öte yandan, Rapid7 tarafından sabitlenen diğer arızalar bir güncelleme yoluyla düzeltildi. Kardeş, Konica Minolta, Fujifilm, Ricoh ve Toshiba. Tüm şirketler web sitelerinde ayrıntılı talimatlar yayınladı.
Etkilenen bir marka yazıcı kullanıyorsanız, şiddetle tavsiye edilirsiniz Varsayılan şifre acil durumunu değiştirin. Bu, bilgisayar korsanları tarafından kolayca havalandırılabilir. Figürleri, harfleri ve sembolleri birleştiren 12'den fazla karakterden oluşan karmaşık bir şifre tercih edin. Son olarak, bir cihazın şifresini sistematik olarak değiştirme alışkanlığına girmenizi öneririz. Şirket tarafından oluşturulan varsayılan kodu tutarak, ağınızdaki tüm cihazları tehlikeye atarsınız. Bu yeni olay bize hatırlatıyor.
Rapid7
Rapid7 araştırmacıları bir dizi keşfetti Sekiz güvenlik açığı Piyasada satılan 700'den fazla yazıcı modelinde. Uzmanlar, bu ihlallerin yazıcıların, kullanıcıların ve tüm cihazlarının güvenliğini tehdit ettiğini açıklıyor.
748 dokunulmuş yazıcı modelleri
Bunlar “Etkilenen 5 tedarikçinin 748 modeli”Rapid7'yi raporunda açıklıyor. Etkilenen referansların çoğu (689) Kardeş tarafından satıldıdaha fazla faaliyet gösteren büyük bir Japon kökenli şirket 40 ülke. Fujifilm, Ricoh, Toshiba ve Konica Minolta gibi markalar tarafından pazarlanan 53 yazıcı modeli de var.
Tespit edilen kusurlar arasında, ” haşin ” Bu, şifrelerin yazıcılar yönetim yazılımını nasıl güvence altına alma şekliyle ilgilidir. Varsayılan şifreler fabrikada yapılır Seri numarasındanŞirketlere özgü bir algoritma sayesinde. Kusur, bu algoritmanın nasıl çalıştığını anlamanıza ve seri numarasıyla bir yazıcının şifresini tahmin etmeyi başarmanıza olanak tanır. Araştırmacılara göre, algoritma çok basit. . süreç her zaman aynı. Algoritma, cihazın seri numarasının ilk 16 özelliğini alır ve küçük bir dizi sayı ekler. Sonuç, okunaklı harflere dönüştürülmeden önce SHA256 şifreleme protokolü boyunca karıştırılır. Son olarak, sadece ilk 8 karakteri tutar ve bazılarını özel sembollerle değiştirir@ veya #gibi, şifreyi biraz karmaşıklaştırmak için.
Raporun açıkladığı gibi, saldırgan mümkün “Seri numarasını hedeflenen cihazdan alın” birkaç yolla ve diğer aldatılan hatalardan yararlanarak. Kombine, güvenlik açıkları bu nedenle izin verir Bir yazıcının kontrolünü ele alalım. Oradan, saldırgan makine ile aynı ağa bağlı diğer cihazları tehlikeye atabilir. İğne ile iplik, hacker çeşitli terminaller ve bağlı nesneler alabilir.
Yazıcınızı korumak için ne yapmalı?
Araştırmacılar tarafından uyarılan Brother Company, algoritmanın bu kritik kırılganlığının “Bir yazılım güncellemesi ile tamamen düzeltilemez”. Japon firması bu nedenle başaracak “İlgili tüm modellerin üretim sürecinde bir değişiklik”. Öte yandan, Rapid7 tarafından sabitlenen diğer arızalar bir güncelleme yoluyla düzeltildi. Kardeş, Konica Minolta, Fujifilm, Ricoh ve Toshiba. Tüm şirketler web sitelerinde ayrıntılı talimatlar yayınladı.
Etkilenen bir marka yazıcı kullanıyorsanız, şiddetle tavsiye edilirsiniz Varsayılan şifre acil durumunu değiştirin. Bu, bilgisayar korsanları tarafından kolayca havalandırılabilir. Figürleri, harfleri ve sembolleri birleştiren 12'den fazla karakterden oluşan karmaşık bir şifre tercih edin. Son olarak, bir cihazın şifresini sistematik olarak değiştirme alışkanlığına girmenizi öneririz. Şirket tarafından oluşturulan varsayılan kodu tutarak, ağınızdaki tüm cihazları tehlikeye atarsınız. Bu yeni olay bize hatırlatıyor.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Rapid7