Centinaia di differenti modelli di stampanti Brother e altri vendor sono potenzialmente a rischio per una seria vulnerabilità individuate da ricercatori di Rapid7, società specializzata in cybersicurezza. Quest’ultima riferisce di avere individuato otto vulnerabilità che riguardano stampanti multifunzione prodotte da Brother. I problemi sono stati individuati in 689 modelli di stampanti, scanner e riguardano anche 46 modelli di stampanti Fujifilm Business Innovation, 5 modelli di Ricoh, 6 modelli di Konica Minolta e 2 modelli di Toshiba.
La più importante delle falle in questione, etichettata come CVE-2024-51978 nel database delle vulnerabilità, permette a un attacker di operare da remoto sfruttando la password di default dell’amministratore del dispositivo. Collegando questa vulnerabilità con una diversa falla etichetta come CVE-2024-51977, è possibile ottenere il numero di serie del dispositivo e da questo ottenere la password di default. Cybercriminali possono sono quindi potenzialmente in grado di riconfigurare la stampante, accedere alle immagini scansionate salvate, al contenuto della rubrica, sfruttare la falla CVE-2024-51979 per l’esecuzione di codice remoto o la CVE-2024-51984 per raccogliere credenziali.
Le varie vulnerabilità sopra indicate (qui i dettagli tecnici) sono in molti casi risolvibili aggiornando i firmware rilasciati dai produttori; il problema critico CVE-2024-51978 non è di semplice soluzione per la logica stessa di generazione delle password utilizzata nella produzione dei dispositivi: tutti i dispositivi prodotti prima della scoperta del continueranno a sfruttare password predefinite prevedibili con un algoritmo, a meno che gli utenti non le modifichino.
È notizia di pochi giorni addietro vulnerabilità individuate in centinaia di modelli di stampanti Canon: si suggerisce se possibile di evitare di collegare prodotti direttamente a reti Internet pubbliche; diversamente, suggerisce di utilizzare durante la connessione a Internet un indirizzo IP privato in un ambiente in cui è possibile accedere a Internet da una rete privata protetta che prevede firewall, router cablati o router Wi-Fi.
È altresì importante modificare la password predefinita scegliendone una nuova, configurare ID utente e password generali e amministratore, assicurarsi che le password e altre impostazioni simili per le diverse funzioni siano sufficientemente difficili da indovinare.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
