Stotine štampača sa slabim šiframa

Sajber Sfera
Sajber Sfera

Stotine štampača sa slabim šiframa – Otkrivene stotine modela sa slabim algoritmima za lozinke, nije moguća zakrpa firmvera

Mnogi ljudi ne razmišljaju ili ne mare za to, ali bezbednost štampača je prilično važan aspekt kada je u pitanju procena vašeg sajber bezbednosnog stanja. Prošlog meseca je otkriveno da prateći softver za Procolored štampače distribuira zlonamerni softver. Sada je otkriveno da su stotine modela štampača širom sveta podložne napadima usmerenim na njihove administratorske akreditive.

Bleeping Computer je izvestio da je CVE-2024-51978 jedna od osam ranjivosti štampača koje su nedavno otkrili istraživači bezbednosti. Zajedno, one omogućavaju autentifikovanim i neautentifikovanim napadačima da otkriju podrazumevanu administratorsku lozinku, izvrše daljinsko izvršavanje koda (RCE), sruše štampač i provale u druge osetljive informacije. Ocene ozbiljnosti kreću se od 5,3 (srednje) do 9,8 (kritično), što ukazuje da su ovo prilično ozbiljne ranjivosti.

Najopasnija ranjivost u njoj otkriva podrazumevanu administratorsku lozinku i prvenstveno utiče na Brother štampače. To je zato što Brother koristi prilično slab algoritam za generisanje lozinki koji je u velikoj meri zavisan od serijskog broja uređaja i statičke salt tabele. Analiza koda je otkrila da se prvih 16 znakova serijskog broja dodaje sa osam bajtova iz statičke salt tabele, a rezultati se heširaju pomoću SHA256 i Base64 kodiranja. Na kraju, prvih osam znakova se uzima, a neki od njih se zamenjuju posebnim znakovima da bi se formirala lozinka.

Stotine štampača sa slabim šiframa - Otkrivene stotine modela sa slabim algoritmima za lozinke, nije moguća zakrpa firmvera

Statička priroda algoritma za generisanje lozinki znači da napadač može da poveže različite postojeće ranjivosti kako bi dobio pristup vašem serijskom broju i na kraju vašoj podrazumevanoj administratorskoj lozinci.

Važno je napomenuti da nisu svi modeli štampača pogođeni svim ovim nedostacima, ali izloženost podrazumevanoj administratorskoj lozinci utiče na 695 modela. Raspodela broja modela štampača pogođenih sa osam ranjivosti je sledeća:

  • Brother: 689
  • Fujifilm: 46
  • Konica Minolta: 6
  • Ricoh: 5
  • Toshiba: 2

Kompanija Brother je obavestila istraživače bezbednosti da ne može u potpunosti da otkloni ranjivost generisanja lozinki putem zakrpe za firmver. Problem može da reši samo u svojim sledećim modelima štampača zakrpom tokom procesa proizvodnje. Zbog toga je ključno da kupci pogođenih modela što pre promene svoju podrazumevanu administratorsku lozinku, što je u svakom slučaju dobra praksa.

Najnovije

VESTI

Kategorije

Arhiva

Možda vas zanima?