Siber güvenlik şirketi Rapid7, yüzlerce Brother yazıcı modelinde ciddi güvenlik açıkları buldu. Bu açıklar, saldırganların varsayılan parolaları kullanan cihazlara uzaktan erişmesine olanak tanıyor. Toplamda sekiz yeni güvenlik açığı tespit edilirken, bunlardan birinin ürün yazılımı (firmware) yamasıyla düzeltilemeyeceği belirtiliyor.
Güvenlik Açığının Detayları: Neler Tehdit Altında?
Rapid7 tarafından keşfedilen bu zafiyetler, Brother’ın 689 farklı ev ve kurumsal yazıcı modelini etkiliyor. Ayrıca Fujifilm, Toshiba, Ricoh ve Konica Minolta‘ya ait 59 yazıcı modelinde de benzer güvenlik açıkları bulunuyor, ancak her modelde tüm zafiyetler mevcut değil. Kendi Brother yazıcınızın etkilenip etkilenmediğini öğrenmek için buradan kontrol edebilirsiniz.
En ciddi güvenlik açığı, Ulusal Zafiyet Veritabanı’nda CVE-2024-51978 koduyla takip ediliyor ve 9.8 “Kritik” CVSS derecesine sahip. Bu açık, saldırganların hedefledikleri yazıcının seri numarasını bilmeleri durumunda cihazın varsayılan yönetici parolasını oluşturmalarına izin veriyor. Bu sayede saldırganlar, Rapid7 tarafından keşfedilen diğer yedi güvenlik açığını kullanarak hassas bilgileri çalabilir, cihazı çökertebilir, TCP bağlantıları açabilir, rastgele HTTP istekleri gerçekleştirebilir ve bağlı ağ hizmetlerinin parolalarını ifşa edebilirler.
Çözüm Yolu ve Kullanıcılar İçin Önemli Uyarı
Tespit edilen yedi güvenlik açığı, Rapid7’nin raporunda detaylandırılan firmware güncellemeleri aracılığıyla giderilebiliyor. Ancak Brother, CVE-2024-51978 kodlu kritik açığın “ürün yazılımıyla tam olarak düzeltilemeyeceğini” Rapid7’ye bildirdi. Bu açığın, etkilenen yazıcı modellerinin gelecekteki versiyonları için üretim sürecinde yapılacak bir değişiklikle giderileceği belirtiliyor.
Mevcut modeller için Brother, kullanıcıların yazıcılarının Web Tabanlı Yönetim menüsü aracılığıyla varsayılan yönetici parolasını değiştirmelerini şiddetle tavsiye ediyor.
Bu durum, yeni bir cihazı kullanmaya başlarken varsayılan parolaları değiştirmenin neden bu kadar önemli olduğunu bir kez daha gösteren iyi bir örnek teşkil ediyor. Siber güvenlik uzmanları, tüm yeni cihazlarda ilk kurulum sırasında varsayılan parolaların güçlü ve benzersiz parolalarla değiştirilmesini düzenli olarak önermektedir. Bu, olası saldırıların önüne geçmek için atılabilecek en basit ancak en etkili adımlardan biridir.
