Dünya genelinde yüzlerce yazıcı modelinin, bilhassa de zayıf parola algoritmalı olanların yönetici kimlik bilgilerini amaç alan akınlara karşı hassas olduğu ortaya çıktı. Bleeping Computer, CVE-2024-51978‘in güvenlik araştırmacıları tarafından yakın vakitte keşfedilen sekiz yazıcı güvenlik açığından biri olduğunu bildirdi. Bunlar bir ortaya geldiğinde, kimliği doğrulanmış ve doğrulanmamış saldırganların varsayılan yönetici parolasını keşfetmesine, uzaktan kod yürütme (RCE) gerçekleştirmesine, yazıcıyı çökertmesine ve başka hassas bilgileri sızdırmasına imkan tanıyor. Bunların değer dereceleri 5,3’ten (orta) 9,8’e (kritik) kadar değişiyor. Yani bunlar hayli önemli güvenlik açıkları.
Buradaki en tehlikeli güvenlik açığı varsayılan yönetici parolasını ifşa ediyor ve öncelikle Brother yazıcılarını etkiliyor. Bunun nedeni, Brother’ın aygıtın seri numarasına ve statik bir tuz tablosuna hayli bağımlı olan epey zayıf bir parola oluşturma algoritması kullanması. Kodun tahlili, seri numarasının birinci 16 karakterinin statik bir tuz tablosundan sekiz baytla eklendiğini ve sonuçların SHA256 ve Base64 kodlu olarak karıştırıldığını ortaya koyuyor. Son olarak, birinci sekiz karakter alınıyor ve bunlardan kimileri parolayı oluşturmak için özel karakterlerle değiştiriliyor.
Parola oluşturma algoritmasının statik yapısı, bir saldırganın seri numaranıza ve sonunda varsayılan yönetici parolanıza erişmek için çeşitli mevcut güvenlik açıklarını zincirleyebileceği manasına geliyor.
Tüm yazıcı modellerinin bu kusurların hepsinden etkilenmediğini lakin varsayılan yönetici parolasının ifşa edilmesinin 695 modeli etkilediğini belirtelim. 8 güvenlik açığından etkilenen yazıcı modeli sayısının dökümü ise şu biçimde paylaşılıyor:
- Brother: 689
- Fujifilm: 46
- Konica Minolta: 6
- Ricoh: 5
- Toshiba: 2
Brother, güvenlik araştırmacılarına, bir aygıt yazılımı yamasıyla parola oluşturma güvenlik açığını büsbütün gideremeyeceğini bildirdi. Şirket, sorunu sadece üretim süreci sırasında yama yaparak bir sonraki yazıcı modellerinde çözebilecek. Bu, etkilenen modellerin müşterilerinin varsayılan yönetici parolalarını mümkün olan en kısa müddette değiştirmelerini değerli hale getiriyor.
