bencede
New member
Güvenlik Şirketi It Rapid7, beş farklı üreticinin etiketlerinin toplam 748 çok işlevli yazıcı, tarayıcı ve etiketinde sekiz güvenlik açığı keşfetti. Bu, cihazın kendisine ve bağlı ağa erişim verileri oluşturabilir. Etkilenen şirketler, kardeşi Fujifilm, Ricoh, Toshiba ve Konica Minolta, ürün yazılımı güncellemeleri sağladı, ancak bir güvenlik açığı yalnızca manuel olarak önlenebilir. Bu yalnızca modelin yeni sürümleriyle kapalıdır.
En tehlikeli güvenlik açığı, cihazın kontrolünde saldırılar elde edebilen kimlik doğrulama bypass (CVE-2024-51978, eleştirmen). Erişim verilerini ortaya çıkaran Xerox Versalink çok fonksiyonlu yazıcılara benzer şekilde, standart şifre aynı zamanda seri numarasındaki bu 748 cihaza da dayanır. Bu etiketleme, HTTP, HTTPS ve IPP hizmetlerinde başka bir güvenlik açığı (CVE 2024-51977) yoluyla elde edilebilir. Seri numarası, PJL ve SNMP araştırmaları tarafından da keşfedilebilir, Rapid7 yazıyor.
Alternatif Çözüm: Standart şifreyi hemen değiştirin
Bu nedenle kullanıcılar acilen şifrelerini oluşturmalıdır, çünkü kardeşine göre, standart pasajın bu işlevi ürün yazılımı aracılığıyla değiştirilemez. Standart şifre üretim sırasında otomatik olarak ayarlanır. Saldırganlar cihaza erişim verileri aldıysa, şifrelerinizi ayarlayabilir, cihazı yapılandırabilir veya yetkili kullanıcılar için ayrılmış cihazın işlevlerini kullanabilirsiniz.
Diğer zayıf noktalar (CVE 2024-51979, CVE-2024-51982 ve CVE-2024-51983) saldırganları taşma tamponu üretmek ve cihazı indirmek için kullanabilir. Diğer güvenlik boşlukları (CVE 2024-51980 ve CVE-2024-51981), cihazla saldırganların ağ işlevlerine ve LDAP veya FTP gibi harici hizmetlere erişim verilerine erişmesine izin verir (CVE 2024-51984). Bu, ağdaki saldırganları daha da ilerletebilir ve muhtemelen hassas verilere dokunabilir.
748 model etkilendi, ama aynı zamanda?
İlgili cihazlar arasında çok işlevli yazıcılar, tarayıcılar ve kardeşin etiketi, 46 fujifilm yazıcısı, beş Ricoh yazıcı, iki Model Toshiba yazıcısı ve Konica Minolta tarafından altı model yer alıyor. Bununla birlikte, Dell gibi diğer yapımcılar da kendi markaları altında çok fonksiyonlu kardeş yazıcılar satıyorlar. Dell E514DW, hafif değişikliklerle azaltılmış bir MFC-L2700DW kardeştir. Haberler'den gelen soruya, Rapid7, bu zayıf noktaların karşılık gelen modelleri bile bile cevap veremedi. Rapid7'den Stacey Holleran, “Modellerin ilgilendiği hiçbir bilgimiz yok.” Dedi. Kardeş ve Dell'e karşılık gelen soruşturmalar şu ana kadar cevapsız.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
Güvenlik araştırmacıları, bu yılın başında Rapid7 tarafından da kapsanan Xerox Versalink çok işlevli yazıcının güvenlik boşluklarıyla doğrudan bir bağlantı görmüyor. Geri geçiş saldırısı teoride aynı sorunu göstermektedir, ancak Rapid7'ye göre şirketler aynı kodu kullanmaz, ancak seri numarasına dayanan standart sanatçılar için yalnızca aynı tasarımı ve konsepti kullanır.
(FDS)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
En tehlikeli güvenlik açığı, cihazın kontrolünde saldırılar elde edebilen kimlik doğrulama bypass (CVE-2024-51978, eleştirmen). Erişim verilerini ortaya çıkaran Xerox Versalink çok fonksiyonlu yazıcılara benzer şekilde, standart şifre aynı zamanda seri numarasındaki bu 748 cihaza da dayanır. Bu etiketleme, HTTP, HTTPS ve IPP hizmetlerinde başka bir güvenlik açığı (CVE 2024-51977) yoluyla elde edilebilir. Seri numarası, PJL ve SNMP araştırmaları tarafından da keşfedilebilir, Rapid7 yazıyor.
Alternatif Çözüm: Standart şifreyi hemen değiştirin
Bu nedenle kullanıcılar acilen şifrelerini oluşturmalıdır, çünkü kardeşine göre, standart pasajın bu işlevi ürün yazılımı aracılığıyla değiştirilemez. Standart şifre üretim sırasında otomatik olarak ayarlanır. Saldırganlar cihaza erişim verileri aldıysa, şifrelerinizi ayarlayabilir, cihazı yapılandırabilir veya yetkili kullanıcılar için ayrılmış cihazın işlevlerini kullanabilirsiniz.
Diğer zayıf noktalar (CVE 2024-51979, CVE-2024-51982 ve CVE-2024-51983) saldırganları taşma tamponu üretmek ve cihazı indirmek için kullanabilir. Diğer güvenlik boşlukları (CVE 2024-51980 ve CVE-2024-51981), cihazla saldırganların ağ işlevlerine ve LDAP veya FTP gibi harici hizmetlere erişim verilerine erişmesine izin verir (CVE 2024-51984). Bu, ağdaki saldırganları daha da ilerletebilir ve muhtemelen hassas verilere dokunabilir.
748 model etkilendi, ama aynı zamanda?
İlgili cihazlar arasında çok işlevli yazıcılar, tarayıcılar ve kardeşin etiketi, 46 fujifilm yazıcısı, beş Ricoh yazıcı, iki Model Toshiba yazıcısı ve Konica Minolta tarafından altı model yer alıyor. Bununla birlikte, Dell gibi diğer yapımcılar da kendi markaları altında çok fonksiyonlu kardeş yazıcılar satıyorlar. Dell E514DW, hafif değişikliklerle azaltılmış bir MFC-L2700DW kardeştir. Haberler'den gelen soruya, Rapid7, bu zayıf noktaların karşılık gelen modelleri bile bile cevap veremedi. Rapid7'den Stacey Holleran, “Modellerin ilgilendiği hiçbir bilgimiz yok.” Dedi. Kardeş ve Dell'e karşılık gelen soruşturmalar şu ana kadar cevapsız.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
Güvenlik araştırmacıları, bu yılın başında Rapid7 tarafından da kapsanan Xerox Versalink çok işlevli yazıcının güvenlik boşluklarıyla doğrudan bir bağlantı görmüyor. Geri geçiş saldırısı teoride aynı sorunu göstermektedir, ancak Rapid7'ye göre şirketler aynı kodu kullanmaz, ancak seri numarasına dayanan standart sanatçılar için yalnızca aynı tasarımı ve konsepti kullanır.
(FDS)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!