Siber güvenlik alarmı: Yüzlerce yazıcı tehdit altında

Siber Güvenlik Açıkları Yüzlerce Yazıcıyı Tehdit Ediyor

Siber güvenlik alanında öncü bir kuruluş olan Rapid7, yaptığı kapsamlı araştırmada Brother, Fujifilm, Ricoh, Toshiba ve Konica Minolta gibi tanınmış markaların 748 çok fonksiyonlu yazıcı, tarayıcı ve etiket yazıcısında toplamda sekiz kritik güvenlik açığı tespit etti. Bu açıklar, kötü niyetli kişilerin cihazlara ve ağlara yetkisiz erişim sağlamasına olanak tanıyor. En ciddi güvenlik açığı kimlik doğrulama atlatma olarak belirtiliyor ve bu durum saldırganların cihazın kontrolünü ele geçirmesine olanak sağlıyor.

Çoğu cihazın varsayılan şifresi, cihazın seri numarasına dayanıyor ve bu da başka bir güvenlik açığı aracılığıyla kolayca öğrenilebiliyor. Rapid7, kullanıcıların bu varsayılan şifreyi derhal değiştirmesi gerektiğini önemle vurguluyor. Brother’a göre, bu varsayılan şifre fabrika çıkışlı olduğu için firmware güncellemeleriyle değiştirilemiyor, bu da kullanıcıların müdahalesini zorunlu kılıyor. Saldırganlar, ele geçirdikleri erişimle kendi şifrelerini oluşturabilir, cihaz ayarlarını değiştirebilir veya yetkili kullanıcıların ayrıcalıklı fonksiyonlarını kullanabilirler.

Diğer güvenlik açıkları ise buffer taşmalarına neden olarak cihazların çökmesine yol açabilirken, bazıları ağ fonksiyonlarına erişim ve harici hizmetlerin kimlik bilgilerini çalma imkanı sunuyor. Bu durum, saldırganların ağda daha derinlere inerek hassas verilere ulaşma riskini artırıyor. Etkilenen modeller arasında 689 farklı Brother, 46 Fujifilm, 5 Ricoh, 2 Toshiba ve 6 Konica Minolta modeli bulunuyor. Dell gibi markaların da Brother yazıcılarını kendi markaları altında sattığı belirtiliyor ancak Rapid7’den Stacey Holleran, Dell modellerinin etkilenip etkilenmediği konusunda kesin bir bilgiye sahip olmadıklarını belirtti. Daha önce ortaya çıkan Xerox Versalink yazıcılarındaki benzer zafiyetlerle doğrudan bir bağlantı olmadığı, sadece varsayılan şifre mekanizmasının benzer olduğu açıklandı.

Related Posts

Şaka mı gerçek mi belli değil: “Bir uzay gemisi dünyaya saldıracak”

ABD’den üç araştırmacı, 3I/ATLAS adlı nesnenin, gizlenmiş bir uzaylı casusluk teknolojisi parçası olabileceğini öne sürüyor.

Selçuk Bayraktar “Uygulama hazır, yakında kullanımda” diyerek duyurdu: WhatsApp’a yerli alternatif

Selçuk Bayraktar “Uygulama hazır, yakında kullanımda” diyerek duyurdu: WhatsApp’a yerli alternatif

Microsoft’ta 2025 krizi: 15 bin kişi işsiz kaldı, CEO “derinden etkilendim” dedi

Microsoft’un CEO’su Satya Nadella, şirketin 2025’te gerçekleştirdiği toplu işten çıkarmaların kendisini “ağır şekilde etkilediğini” söyledi.

Selçuk Bayraktar’ın duyurduğu Next Sosyal kısa sürede zirveye yerleşti

Yerli sosyal medya uygulaması NEXT Teknofest Sosyal, App Store uygulamasında “Sosyal Ağ (Social Networking)” kategorisindeki en popüler uygulamalar listesinde zirveye yerleşti. Next’in kısa sürede 1 milyon kullanıcıyı geçmesi bekleniyor. Kabine üyeleri, İstanbul Valiliği, bazı milletvekilleri ve çok sayıda üniversite de NEXT’te resmi hesaplarını açtı.

Çinliler ve faiz dev marka Avtovaz’ı bitiriyor

Rusya’nın en büyük otomobil üreticisi Avtovaz, satışlar düşerken çalışma haftasını kısaltabilir.

Yapay zeka, kodlama yarışmasında insana yenildi

Yapay zekanın yazılım geliştirme işini insanların elinden alacağı endişesi taşıyanlar endişelenmeye devam edebilir. Ama şimdilik, insanlar yapay zekadan daha iyi kod yazıyor.