Cảnh báo khẩn đến hàng triệu người sử dụng máy in Brother

Phát hiện lỗ hổng 'bất tử' trên hàng triệu máy in Brother cùng nhiều hãng khác, khi không thể vá bằng phần mềm.

Theo TechRadar, hãng bảo mật nổi tiếng Rapid7 vừa công bố một phát hiện gây chấn động, ảnh hưởng đến hàng triệu người dùng máy in Brother trên toàn cầu. Một loạt tám lỗ hổng bảo mật nghiêm trọng đã được tìm thấy, trong đó có một lỗ hổng gần như không thể vá lỗi bằng phần mềm, đặt cả người dùng gia đình và doanh nghiệp vào tình thế rủi ro.

Lỗ hổng chí mạng trên hàng loạt thương hiệu máy in nổi tiếng

Nghiên cứu chỉ ra rằng có tới 689 mẫu thiết bị của Brother, bao gồm máy in, máy scan tài liệu và máy in tem nhãn, bị ảnh hưởng. Do Brother là nhà sản xuất lớn trong chuỗi cung ứng, vấn đề còn lan sang các thương hiệu khác, với 46 mẫu máy của Fujifilm, 5 mẫu của Ricoh và 2 mẫu của Toshiba.

Trong số các lỗ hổng, nguy hiểm nhất là một lỗ hổng vượt qua xác thực (mã CVE-2024-51978) với điểm đánh giá rủi ro CVSS lên tới 9,8/10. Lỗ hổng này cho phép kẻ tấn công, chỉ cần biết được số sê-ri của máy in, có thể dò ra mật khẩu quản trị mặc định của thiết bị.

Với mật khẩu này, chúng có thể chiếm toàn quyền điều khiển máy in, đánh cắp các tài liệu nhạy cảm được gửi đến máy, kích hoạt tràn bộ đệm làm treo máy và nguy hiểm hơn là biến máy in thành một 'bàn đạp' để xâm nhập và tấn công vào toàn bộ hệ thống mạng nội bộ của gia đình hoặc công ty.

Điều khiến lỗ hổng này trở nên đặc biệt nguy hiểm là nó gần như không thể được khắc phục bằng một bản cập nhật phần mềm. Nguyên nhân là do các mật khẩu mặc định này được tạo ra và gán cho thiết bị ngay trong quá trình sản xuất tại nhà máy. Để loại bỏ hoàn toàn, Brother sẽ phải thay đổi toàn bộ quy trình sản xuất của mình trong tương lai. Đối với hàng triệu thiết bị đã được bán ra, lỗ hổng này sẽ tồn tại vĩnh viễn.

Rapid7 đã phối hợp với JPCERT/CC và Brother Industries để cảnh báo người dùng và doanh nghiệp, đồng thời đề xuất các biện pháp giảm thiểu rủi ro trong khi chờ giải pháp triệt để từ phía nhà sản xuất. Sự cố lần này là lời cảnh tỉnh mạnh mẽ về nguy cơ an ninh mạng, thậm chí là từ những thiết bị ngoại vi tưởng chừng vô hại như máy in.