Os pesquisadores de segurança cibernética identificaram oito grandes falhas em mais de 700 impressoras. Ao explorar as vulnerabilidades, é possível adivinhar a senha padrão das máquinas.
Pesquisadores Rapid7 descobriram uma série de Oito vulnerabilidades Em mais de 700 modelos de impressoras vendidas no mercado. Especialistas explicam que essas violações ameaçam a segurança de impressoras, usuários e todos os seus dispositivos.
Leia também: Faille em Canon – Como essas impressoras podem levar a ataques cibernéticos
748 modelos de impressoras tocadas
Estes são “748 modelos de 5 fornecedores que são afetados”explica o Rapid7 em seu relatório. As referências mais afetadas (689) são Vendido por irmãouma grande empresa de origem japonesa que opera em mais de 40 países. Existem também 53 outros modelos de impressoras comercializados por marcas como Fujifilm, Ricoh, Toshiba e Konica Minolta.
Entre as falhas identificadas, há uma violação qualificada como ” forte ” o que diz respeito à maneira pela qual as senhas protegem o software de gerenciamento de impressoras são geradas. As senhas padrão são feitas na fábrica Do número de sériegraças a um algoritmo específico para as empresas. A falha permite que você entenda como esse algoritmo funciona e consegue adivinhar a senha de uma impressora com seu número de série. Segundo os pesquisadores, o algoritmo é simplesmente muito básico. O processo é sempre o mesmo. O algoritmo pega as 16 primeiras características do número de série do dispositivo e adiciona uma pequena série de números. O resultado é misturado através do protocolo de criptografia SHA256, antes de ser convertido em letras legíveis. Finalmente, ele mantém apenas os 8 primeiros caracteres e substitui alguns por símbolos especiaiscomo @ ou #, para complicar um pouco a senha.
Como o relatório explica, o atacante é capaz “Obtenha o número de série do dispositivo alvo” por vários meios, e explorando as outras falhas enganadas. Combinado, vulnerabilidades, portanto, permitem assumir o controle de uma impressora. A partir daí, o invasor pode comprometer outros dispositivos conectados à mesma rede que a máquina. Tópico por agulha, o hacker pode levar uma variedade de terminais e objetos conectados.
“Se um atacante não autenticado conseguir obter o número de série do dispositivo, ele poderá deduzir a senha padrão. Ele poderá se conectar à impressora com direitos de administrador, desde que essa senha não tenha sido modificada pelo usuário”Detalhes Rapid7 em uma análise técnica publicada no STRIDE.
Leia também: Os pilotos dessas impressoras estão infestados de vírus
O que fazer para proteger sua impressora?
Alertado pelos pesquisadores, a empresa irmão reconhece que essa vulnerabilidade crítica do algoritmo “Não pode ser completamente corrigido por meio de uma atualização de software”. A empresa japonesa alcançará, portanto, “Uma mudança no processo de fabricação de todos os modelos em questão”. Por outro lado, as outras falhas fixadas pelo RAPID7 foram corrigidas através de uma atualização. Irmão, Konica Minolta, Fujifilm, Ricoh e Toshiba. Todas as empresas publicaram instruções detalhadas em seu site.
Se você usar uma impressora de marcas afetadas, você é altamente recomendado Alterar a emergência de senha padrão. Isso pode ser facilmente fingido por hackers. Opte por uma senha complexa de mais de 12 caracteres, que combina figuras, letras e símbolos. Finalmente, aconselhamos você a adquirir o hábito de alterar sistematicamente a senha de um dispositivo. Ao manter o código padrão gerado pela empresa, você coloca em perigo todos os dispositivos em sua rede. Este novo caso nos lembra.
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
Rapid7
