Albanian
Arabic
Chinese (Simplified)
English
French
German
Italian
Portuguese
Russian
SpanishMilioni di stampanti Brother (e non solo) a rischio hacker: scoperta una falla critica
Hai una stampante Brother? Potresti essere in pericolo. Un nuovo rapporto di sicurezza firmato Rapid7 ha individuato otto gravi vulnerabilità in oltre 740 modelli di stampanti e dispositivi di stampa, coinvolgendo Brother, Fujifilm, Konica Minolta, Ricoh e Toshiba.
Il bug più pericoloso? Ti ruba la password partendo dal numero di serie
Tra le falle scoperte, una è classificata critica (CVSS 9.8): si tratta della vulnerabilità CVE-2024-51978, che consente a un attaccante di ottenere la password di amministratore predefinita di una stampante usando semplicemente il numero di serie del dispositivo. Un incubo per la sicurezza aziendale: una volta dentro, l’hacker può accedere ad altri dispositivi in rete, leggere dati riservati o bloccare le stampanti.
Leggi anche:
Quante stampanti sono coinvolte?
- 689 modelli Brother
- 46 dispositivi Fujifilm
- 6 dispositivi Konica Minolta
- 5 dispositivi Ricoh
- 2 dispositivi Toshiba
La maggior parte dei dispositivi interessati è diffusa in uffici, aziende e istituzioni pubbliche. In pratica, milioni di stampanti vulnerabili in tutto il mondo.
Brother corre ai ripari… ma non basta
Brother ha già distribuito una patch per correggere sette delle otto vulnerabilità. Ma il problema più grave – quello della password predefinita legata al numero di serie – non può essere risolto con un semplice aggiornamento, perché riguarda il processo stesso di produzione. L’azienda ha promesso di cambiare questo sistema nelle future produzioni, ma intanto gli utenti restano esposti.
Come difendersi?
Il consiglio per chi possiede una stampante Brother (o di altri marchi coinvolti) è modificare immediatamente la password di amministratore, soprattutto se si utilizza ancora quella predefinita. È l’unico modo per proteggersi nell’immediato.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- X (Twitter): x.com/guruhitech1
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.
Scopri di più da GuruHiTech
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.