Sono state scoperte otto gravi vulnerabilità che riguardano quasi 700 modelli di stampanti Brother e, in misura minore, anche di altri marchi. A lanciare l’allarme è la società di sicurezza Rapid7, che ha posto l’attenzione soprattutto su una falla nota come CVE-2024-51978 che potrebbe consentire a eventuali malintenzionati di prendere controllo da remoto della periferica multifunzione, generando una password di amministratore predefinita. Come fare per scoprire se il proprio modello è interessato e come proteggersi dai pericoli?
Le otto vulnerabilità
Rapid7 ha pubblicato un post tecnico e approfondito sulle otto vulnerabilità di sicurezza che colpiscono in totale 689 modelli di stampanti Brother, 46 Fujifilm, 6 Konica Minolta, 5 Ricoh e 2 Toshiba. Se per sette debolezze c’è una risoluzione pratica come un aggiornamento firmware, per l’ottava e più ostica (CVE-2024-51978) al momento non c’è un modo per sistemarla, dato che ha avuto origine al momento del processo produttivo del dispositivo. Il risultato è che un eventuale malintenzionato può fare accesso da remoto alla stampante multifunzione, generando una password amministratore per prendere controllo delle operazioni, modificare parametri e configurazioni, visionare immagini scansionate e dare un’occhiata al contenuto di un eventuale rubrica salvata.
X content
This content can also be viewed on the site it originates from.
In casi più gravi è anche possibile che cybercriminali eseguano codice da remoto oppure sottraggano credenziali di accesso. Soprattutto per network aziendali, le vulnerabilità potrebbero aprire il terreno a attacchi più corposi e articolati con danni anche molto gravi.
Che cosa fare
In primo luogo è bene verificare se la propria stampante è inclusa nella lista:
Cliccando sui link si apre una pagina informativa inclusiva anche dell’elenco delle stampanti per cercare se quello in possesso è interessato. In caso affermativo, è bene collegare le stampanti a reti private e non pubbliche, dunque seguire le indicazioni dal link del produttore per cambiare manualmente la password amministratore della stampante per evitare che rimanga esposta.
