Brother-tulostimen salasana on vaihdettava viipymättä. Vakava haavoittuvuus altistaa muun muassa vakoilulle.
Satojen Brother-merkkisten tulostinten salasanat ovat vaarassa paljastua ikävän haavoittuvuuden vuoksi, tietoturvayhtiö Rapid7:n tutkijat varoittavat. Tulostinten oletusarvoiset salasanat määritetään sarjanumeron perusteella tavalla, jonka logiikka on nyt paljastunut.
MAINOS (ARTIKKELI JATKUU ALLA)
Tulostimen sarjanumeron selvittämiseksi on tutkijoiden mukaan olemassa ”lukuisia keinoja”, minkä jälkeen itse salasanan tuottaminen on oikeilla työkaluilla helppoa. Näin ollen verkkorikolliset voivat keplotella tiensä tulostimen suojauksen läpi muun muassa vakoilutarkoituksessa.
Tilannetta ei Brotherin mukaan ole mahdollista korjata ohjelmistopäivityksellä, mutta kaikeksi onneksi oletussalasanan vaihtaminen paikkaa haavoittuvuuden. Oletusarvoista salasanaa ei yleensäkään kannata käyttää tulostimilla, reitittimillä tai muilla vastaavilla laitteilla.
Salasanat paljastavan haavoittuvuuden (CVE-2024-51978) ohella Brother-tulostimista on löytynyt kaikkieen seitsemän pienempää bugia, joiden avulla hakkeri voi aiheuttaa monenlaista kiusaa salasanan saatuaan. Kyseiset puutteet ovat korjattavissa myös päivityksellä.
MAINOS (ARTIKKELI JATKUU ALLA)
Nyt paljastettu haavoittuvuus koskee kaikkiaan 689 tulostinta Brotherilta sekä 46 tulostinta muilta valmistajilta, kuten Fujifilmiltä, Toshibalta, Ricohilta ja Konica Minoltalta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »