Eksperci ds. Bezpieczeństwa Rapid7 znaleźli osiem luk w 748 modelach drukarek od Brothers Fujifilm, Ricoh, Toshiba i Konica Minolta Raport Z „Zagubionego komputera”. Dlatego potencjalni atakujący mogą uzyskać dostęp do samego urządzenia i powiązanej sieci.
Ranking jednego ze słabości zidentyfikowanych przez CVE-2014-51979 wynosi 9,8, a inne wycieki powinny być wykorzystywane w celu ustalenia hasła administratora w celu kontrolowania urządzenia i wykonania zdalnego kodu.
Dotknięty producenci drukarki brat,,,,,, Fuji,,,,,, Rico,,,,,, Toshiba I Konica Minolta Wydano aktualizacje oprogramowania układowego, a ich klienci są powiadomieni o odpowiednim ogłoszeniu bezpieczeństwa.
Dla wszystkich modeli problemem jest to, że standardowe hasła mogą być generowane przez stosunkowo proste algorytmy. Według badaczy bezpieczeństwa hasła są generowane z pierwszych 16 znaków numeru seryjnego, uzupełnionych ośmioma znakami w tabeli soli. Teraz utwórz skrót przez SHA256 i zakodowany z Base64. Wśród nich pierwsze 8 znaków bez znaków specjalnych odpowiada standardowi hasło. W rezultacie zaleca się, aby użytkownik natychmiast zmienić standardowe hasło, ponieważ problemu nie można poprawić za pośrednictwem oprogramowania układowego. (Rd)
(tagstotranslate) bezpieczeństwo
Source link
