689 다른 형제 프린터 모델 모두 일련 번호를 사용하여 기본 비밀번호를 만듭니다. 제조에서 구운 어리석은 보안 결함, 펌웨어로 완전히 개선 될 수 없습니다.
형제 프린터에서 발견 된 새로운 중요한 취약점 덕분에 장치의 기본 비밀번호를 변경하라는 또 다른 알림이 도착했습니다. 689 개의 형제 프린터 모델과 Fujifilm, Toshiba 및 Konica Minolta의 소수의 다른 프린터가 8 가지 새로운 보안 취약점그 중 일부는 펌웨어 업데이트로 패치 할 수 없습니다.
보안 회사 Rapid7은 최근 일부 형제 프린터에 대한 조사에서 악용을 발견했습니다. 이것들 중 가장 심각한 CVE-2024-519789.8 임계 등급이 주어지면 공격자는 장치의 기본 관리자 비밀번호를 생성 할 수 있습니다. 영향을받는 모델에는 일련 번호를 종자로 사용하여 알고리즘으로 생성 된 기본 암호가있어 프린터의 일련 번호를 가진 공격자 (HTTP를 통해 액세스 할 수 있습니다. CVE-2024-51977)는 기본 비밀번호를 생성하고 프린터와 나머지 네트워크에 액세스 할 수 있습니다.
이 공격 벡터가 열린 다른 취약점에는 버퍼 오버플로를 트리거하고 원격 코드 실행을 달성하는 기능이 포함되어있어 장치가 네트워크를 가로 질러 연결을 열어 LDAP 또는 FTP와 같은 다른 네트워크 서비스에 대한 암호를 노출시키고 프린터를 반복적으로 충돌 시켜서 다른 것들을 렌더링 할 수 있습니다.
|
CVE |
설명 |
CVS |
|
CVE-2024-51977 |
무자비한 공격자는 민감한 정보를 누출 할 수 있습니다. |
5.3 (중간) |
|
CVE-2024-51978 |
무자비한 공격자는 장치의 기본 관리자 암호를 생성 할 수 있습니다. |
9.8 (중요) |
|
CVE-2024-51979 |
인증 된 공격자는 스택 기반 버퍼 오버플로를 트리거 할 수 있습니다. |
7.2 (최고) |
|
CVE-2024-51980 |
무자비한 공격자는 장치가 TCP 연결을 열도록 강요 할 수 있습니다. |
5.3 (중간) |
|
CVE-2024-51981 |
무자비한 공격자는 장치가 임의의 HTTP 요청을 수행하도록 강요 할 수 있습니다. |
5.3 (중간) |
|
CVE-2024-51982 |
무자비한 공격자가 장치를 충돌시킬 수 있습니다. |
7.5 (최고) |
|
CVE-2024-51983 |
무자비한 공격자가 장치를 충돌시킬 수 있습니다. |
7.5 (최고) |
|
CVE-2024-51984 |
인증 된 공격자는 구성된 외부 서비스의 비밀번호를 공개 할 수 있습니다. |
6.8 (중간) |
가장 심각한 취약성 인 비밀번호 생성 결함은 프린터 제조 시점에 결정된 것이므로 펌웨어 업데이트로 수정할 수 없습니다. 형제는 제품 자문 페이지가 고객에게 프린터의 비밀번호를 새 암호로 변경하고 프린터 펌웨어를 업데이트하여 다른 결함을 보호하도록 안내 하면서이 사실을 Rapid7에 대한 성명서에서 확인했습니다. 우리는 우리 시대에 보안 결함을 보았지만 장치의 일련 번호를 사용하여 암호를 생성하는 것이 바로 거기에 있습니다.
4 개의 제조업체의 모든 프린터 모델에서 모든 결함이 발견되는 것은 아니며, 주요 CVE-2024-51978 및 CVE-2024-51980이 가장 일반적입니다. 고맙게도, CVE-2024-51977의 일련 번호에 액세스 할 수 있도록 프린터를 열어주는 CVE-2024-51977 취약점은 748 개의 총 모델 중 463 명에 불과하며 가장 일반적인 취약점 중 하나입니다.
대부분의 독자 톰의 하드웨어 설치 직후 네트워크 연결 장치의 기본 암호를 변경해야 할 필요성을 분명히 알고 있으므로, 지식이 적은 사람들이 기본 비밀번호를 변경하지 않기 쉽습니다.이 경우 인터넷에서 트롤로 프린터가 충돌하거나 악화 될 수 있습니다. 따라서이 공개가 기본 비밀번호를 업데이트하기위한 세이지 알림 역할을하도록하십시오. 모든 취약점과 그들이 열리는 공격에 대한 전체 요약. Rapid7의 공개 사이트.
따르다 Google 뉴스의 Tom의 하드웨어 피드에서 최신 뉴스, 분석 및 리뷰를 얻으려면. 다음 버튼을 클릭하십시오.
Post Comment