Siber Güvenlik Açıkları Yüzlerce Yazıcıyı Tehdit Ediyor

Siber güvenlik alanında öncü bir kuruluş olan Rapid7, yaptığı kapsamlı araştırmada Brother, Fujifilm, Ricoh, Toshiba ve Konica Minolta gibi tanınmış markaların 748 çok fonksiyonlu yazıcı, tarayıcı ve etiket yazıcısında toplamda sekiz kritik güvenlik açığı tespit etti. Bu açıklar, kötü niyetli kişilerin cihazlara ve ağlara yetkisiz erişim sağlamasına olanak tanıyor. En ciddi güvenlik açığı kimlik doğrulama atlatma olarak belirtiliyor ve bu durum saldırganların cihazın kontrolünü ele geçirmesine olanak sağlıyor.

Çoğu cihazın varsayılan şifresi, cihazın seri numarasına dayanıyor ve bu da başka bir güvenlik açığı aracılığıyla kolayca öğrenilebiliyor. Rapid7, kullanıcıların bu varsayılan şifreyi derhal değiştirmesi gerektiğini önemle vurguluyor. Brother’a göre, bu varsayılan şifre fabrika çıkışlı olduğu için firmware güncellemeleriyle değiştirilemiyor, bu da kullanıcıların müdahalesini zorunlu kılıyor. Saldırganlar, ele geçirdikleri erişimle kendi şifrelerini oluşturabilir, cihaz ayarlarını değiştirebilir veya yetkili kullanıcıların ayrıcalıklı fonksiyonlarını kullanabilirler.

Diğer güvenlik açıkları ise buffer taşmalarına neden olarak cihazların çökmesine yol açabilirken, bazıları ağ fonksiyonlarına erişim ve harici hizmetlerin kimlik bilgilerini çalma imkanı sunuyor. Bu durum, saldırganların ağda daha derinlere inerek hassas verilere ulaşma riskini artırıyor. Etkilenen modeller arasında 689 farklı Brother, 46 Fujifilm, 5 Ricoh, 2 Toshiba ve 6 Konica Minolta modeli bulunuyor. Dell gibi markaların da Brother yazıcılarını kendi markaları altında sattığı belirtiliyor ancak Rapid7’den Stacey Holleran, Dell modellerinin etkilenip etkilenmediği konusunda kesin bir bilgiye sahip olmadıklarını belirtti. Daha önce ortaya çıkan Xerox Versalink yazıcılarındaki benzer zafiyetlerle doğrudan bir bağlantı olmadığı, sadece varsayılan şifre mekanizmasının benzer olduğu açıklandı.