Dünya genelinde yüzlerce yazıcı modelinin, özellikle de zayıf parola algoritmalı olanların yönetici kimlik bilgilerini hedef alan saldırılara karşı hassas olduğu ortaya çıktı. Bleeping Computer, CVE-2024-51978‘in güvenlik araştırmacıları tarafından yakın zamanda keşfedilen sekiz yazıcı güvenlik açığından biri olduğunu bildirdi. Bunlar bir araya geldiğinde, kimliği doğrulanmış ve doğrulanmamış saldırganların varsayılan yönetici parolasını keşfetmesine, uzaktan kod yürütme (RCE) gerçekleştirmesine, yazıcıyı çökertmesine ve diğer hassas bilgileri sızdırmasına olanak tanıyor. Bunların önem dereceleri 5,3’ten (orta) 9,8’e (kritik) kadar değişiyor. Yani bunlar oldukça ciddi güvenlik açıkları.
Buradaki en tehlikeli güvenlik açığı varsayılan yönetici parolasını ifşa ediyor ve öncelikle Brother yazıcılarını etkiliyor. Bunun nedeni, Brother’ın cihazın seri numarasına ve statik bir tuz tablosuna oldukça bağımlı olan oldukça zayıf bir parola oluşturma algoritması kullanması. Kodun analizi, seri numarasının ilk 16 karakterinin statik bir tuz tablosundan sekiz baytla eklendiğini ve sonuçların SHA256 ve Base64 kodlu olarak karıştırıldığını ortaya koyuyor. Son olarak, ilk sekiz karakter alınıyor ve bunlardan bazıları parolayı oluşturmak için özel karakterlerle değiştiriliyor.
Parola oluşturma algoritmasının statik yapısı, bir saldırganın seri numaranıza ve sonunda varsayılan yönetici parolanıza erişmek için çeşitli mevcut güvenlik açıklarını zincirleyebileceği anlamına geliyor.
Tüm yazıcı modellerinin bu kusurların hepsinden etkilenmediğini ancak varsayılan yönetici parolasının ifşa edilmesinin 695 modeli etkilediğini belirtelim. 8 güvenlik açığından etkilenen yazıcı modeli sayısının dökümü ise şu şekilde paylaşılıyor:
- Brother: 689
- Fujifilm: 46
- Konica Minolta: 6
- Ricoh: 5
- Toshiba: 2
Brother, güvenlik araştırmacılarına, bir aygıt yazılımı yamasıyla parola oluşturma güvenlik açığını tamamen gideremeyeceğini bildirdi. Şirket, sorunu yalnızca üretim süreci sırasında yama yaparak bir sonraki yazıcı modellerinde çözebilecek. Bu, etkilenen modellerin müşterilerinin varsayılan yönetici parolalarını mümkün olan en kısa sürede değiştirmelerini önemli hale getiriyor.
