Kardeşten toplam 689 yazıcı modeli, Fujifilm, Toshiba ve Konica Minolta'dan 53 diğer modelle birlikte, uzak saldırganların üretebileceği varsayılan bir yönetici şifresi ile birlikte geliyor. Daha da kötüsü, mevcut yazıcılardaki ürün yazılımı yoluyla kusuru düzeltmenin bir yolu yoktur.
CVE-2024-51978 altında izlenen kusur, kardeş donanımının uzun bir incelemesi sırasında Rapid7 araştırmacıları tarafından keşfedilen sekiz güvenlik açıkının bir parçasıdır.
Bu önemli güvenlik açığı, yönetici şifresini belirlemek, cihazların kontrolünü ele geçirmek, uzaktan kod yürütmeyi gerçekleştirmek veya bağlı oldukları ağlar içinde pivot için Rapid7 tarafından keşfedilen diğer güvenlik açıkları ile zincirlenebilir.
Kusurların hepsi 689 erkek kardeş yazıcı modelinin her birini etkilemez, ancak Fujifilm (46 model), Konica Minolta (6), Ricoh (5) ve Toshiba (2) dahil olmak üzere diğer üreticiler de etkilenir.
Etkilenen yazıcılardaki varsayılan şifre, cihazın seri numarasına dayalı özel bir algoritma kullanılarak üretim sırasında oluşturulur.
Rapid7'nin ayrıntılı bir teknik analizine göre, şifre oluşturma algoritması kolayca geri dönüşümlü bir işlemi izler:
Saldırganlar, çeşitli yöntemleri kullanarak veya CVE-2024-51977'den yararlanarak hedef yazıcının seri numarasını sızdırabilir. Daha sonra varsayılan yönetici şifresini oluşturmak ve yönetici olarak oturum açmak için algoritmayı kullanabilirler.
Oradan, yazıcıyı yeniden yapılandırabilir, depolanan taramalara erişebilir, adres defterlerini okuyabilir, uzaktan kod yürütme için CVE-2024-51979'dan istismar edebilir veya kimlik bilgilerini hasat etmek için CVE-2024-51984'ü sömürebilirler.
Rapid7 açıklama sürecine Mayıs 2024'te başladı ve JPCERT/CC tarafından diğer üreticilere açıklamaları koordine etmede yardımcı oldu.
Her ne kadar tüm kusurlar etkilenen üreticiler tarafından sağlanan ürün yazılımı güncellemelerinde sabitlenmiş olsa da, CVE-2024-51978 ile ilgili dava risk yönetimi açısından karmaşıktır.
Güvenlik açığı, donanım üretiminde kullanılan şifre üretim mantığına dayanır ve bu nedenle, keşfinden önce yapılan cihazlarda, kullanıcılar değiştirmedikçe öngörülebilir şifrelere sahip olacaktır.
CVE-2024-51978 ile ilgili RAPID7, "Kardeş, bu güvenlik açığının ürün yazılımında tam olarak iyileştirilemeyeceğini ve etkilenen tüm modellerin üretim sürecinde bir değişiklik gerektirdiğini belirtti."
Etkilenen modellerde listelenen mevcut kardeş yazıcıların kullanıcıları, cihazlarını savunmasız olarak görmeli ve varsayılan yönetici şifresini hemen değiştirmeli ve ardından ürün yazılımı güncellemeleri uygulanmalıdır.
Genel olarak, teminatsız protokoller ve harici ağlar üzerinden yazıcının yönetici arayüzlerine erişimin kısıtlanması önerilir.
Kullanıcıların ne yapması gerektiğine dair talimatlara sahip güvenlik bültenleri, kardeşi Konica Minolta, Fujifilm, Ricoh ve Toshiba için mevcuttur.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın - karmaşık komut dosyaları gerekmez.
Yazıcı Maker Procolored aylarca kötü amaçlı yazılımla bağcıklı sürücüler sundu
Cisco, maksimum önemi düzeltiyor iOS XE Kusurlu Saldırganların Kaçırma Cihazları
Kaynak: Bleeping Computer