Grave falla di sicurezza nelle stampanti Brother: password predefinita generata dal numero seriale
689 modelli di stampanti Brother vulnerabili a causa di una password di default creata con il numero seriale, non risolvibile con firmware.
Una recente vulnerabilità critica è stata scoperta nelle stampanti Brother, esponendo 689 modelli a gravi rischi di sicurezza. La falla, identificata come CVE-2024-51978 con un punteggio di 9.8 su 10, permette a malintenzionati di generare la password amministrativa predefinita utilizzando il numero seriale della stampante.
Il problema risiede nel fatto che le password sono create algoritmicamente in fase di produzione usando il numero seriale come seme. Questo permette a qualsiasi attaccante che acceda al numero seriale, disponibile tramite HTTP (grazie alla vulnerabilità CVE-2024-51977), di ottenere accesso non autorizzato al dispositivo e alla rete associata.
La vulnerabilità principale non può essere risolta con aggiornamenti firmware, come confermato da Brother in una dichiarazione a Rapid7. L'azienda consiglia di cambiare la password predefinita e di aggiornare il firmware per mitigare altre falle meno gravi.
Altri rischi includono overflow del buffer, esecuzione di codice da remoto e crash continui della stampante, che la rendono inutilizzabile. Questi problemi colpiscono anche altri produttori come Fujifilm, Toshiba e Konica Minolta, sebbene non tutti i modelli siano affetti da ogni vulnerabilità.
Questa scoperta sottolinea l'importanza di cambiare le password predefinite dei dispositivi di rete per evitare attacchi informatici potenzialmente devastanti.
Cos'è la vulnerabilità CVE-2024-51978 e perché è considerata critica?
La vulnerabilità CVE-2024-51978 è un difetto di sicurezza che consente a un attaccante non autenticato di generare la password amministrativa predefinita di una stampante Brother utilizzando il numero di serie del dispositivo. Questo è possibile perché le password predefinite sono create algoritmicamente durante la produzione, basandosi sul numero di serie. Conoscendo il numero di serie, un attaccante può ottenere l'accesso non autorizzato al dispositivo e potenzialmente alla rete associata. Questa vulnerabilità è considerata critica con un punteggio CVSS di 9.8 su 10.
In che modo la vulnerabilità CVE-2024-51977 facilita l'exploit della CVE-2024-51978?
La vulnerabilità CVE-2024-51977 consente a un attaccante non autenticato di accedere a informazioni sensibili, inclusi i numeri di serie delle stampanti Brother, tramite richieste HTTP, HTTPS o IPP. Ottenendo il numero di serie attraverso questa vulnerabilità, un attaccante può sfruttare la CVE-2024-51978 per generare la password amministrativa predefinita e ottenere l'accesso non autorizzato al dispositivo.
Quali misure ha adottato Brother per mitigare queste vulnerabilità?
Brother ha rilasciato aggiornamenti firmware per affrontare sette delle otto vulnerabilità identificate, tra cui la CVE-2024-51977. Tuttavia, la vulnerabilità CVE-2024-51978 non può essere completamente risolta tramite aggiornamenti firmware, poiché è radicata nel processo di produzione. Brother consiglia agli utenti di cambiare la password amministrativa predefinita e di aggiornare il firmware per mitigare altre vulnerabilità meno gravi.
Quali altri produttori sono stati colpiti da vulnerabilità simili?
Oltre a Brother, anche altri produttori come Fujifilm, Toshiba e Konica Minolta sono stati colpiti da vulnerabilità simili nelle loro stampanti. Sebbene non tutti i modelli di questi produttori siano affetti da ogni vulnerabilità, è stato riscontrato che alcuni dispositivi presentano problemi di sicurezza analoghi.
Quali sono le implicazioni di sicurezza per le reti aziendali con stampanti vulnerabili?
Le stampanti vulnerabili possono servire come punti di ingresso per attaccanti nelle reti aziendali. Sfruttando vulnerabilità come la CVE-2024-51978, un attaccante può ottenere l'accesso amministrativo al dispositivo, consentendo potenzialmente movimenti laterali all'interno della rete, esfiltrazione di dati o ulteriori attacchi a sistemi interni. È quindi fondamentale aggiornare il firmware delle stampanti e modificare le password predefinite per proteggere l'infrastruttura aziendale.
Come possono gli utenti proteggere le loro stampanti da queste vulnerabilità?
Gli utenti dovrebbero adottare le seguenti misure per proteggere le loro stampanti: 1) Cambiare immediatamente la password amministrativa predefinita con una forte e unica. 2) Aggiornare il firmware della stampante all'ultima versione disponibile fornita dal produttore. 3) Disabilitare funzioni non necessarie, come il servizio WSD, se non utilizzate. 4) Monitorare regolarmente l'attività della stampante per rilevare comportamenti anomali.
