Toshiba ve Sharp Mufus'taki kök ve arka kapı güvenlik açıkları kapatıldı

celeron

Global Mod
Global Mod
Toshiba veya Sharp'tan çok işlevli bir yazıcıya sahip olan herkes güvenlik nedenleriyle aygıt yazılımını güncellemelidir. Aksi takdirde, en kötü durumda saldırganlar cihazı tamamen tehlikeye atabilir. Daha önce saldırılar olup olmadığı henüz bilinmiyor.


Reklamcılık



Kök saldırıları


Bir güvenlik araştırmacısı 103 Toshiba Mufu modelinde 40 güvenlik açığı ve 308 Sharp modelinde 17 güvenlik açığı keşfettiğini iddia ediyor. Bunlar şunları içerir: “kritik” Uzaktaki bir saldırganın bir yazıcıda çalışan programları kötü amaçlı kodla enfekte olmuş sürümlerle değiştirmesine izin veren güvenlik açıkları (CVE-2024-27144). Cihazlar daha sonra tamamen tehlikeye atılır. Güvenlik araştırmacısı tarafından yazılan makaleler güvenlik açıkları hakkında ayrıntılı bilgi içerir.

Ayrıca, sabit kodlanmış bir parola (CVE-2024-27158) aracılığıyla kök erişimi mümkündür “yüksek”) düşünülebilir. Parolanın karması 2017'den kalma bir aygıt yazılımında zaten keşfedildi. Ayrıca, saldırganlar uzaktan dosyaların üzerine yazabilir ve ardından kendi kodlarını yürütebilir (CVE-2024-27176 “yüksek”).

Toshiba, güvenlik açıkları ve etkilenen modeller hakkında bilgileri Haziran 2024 ortasında duyurdu. Güvenlik araştırmacısı, bilgilerini ancak yakın zamanda yayınladı.

Arka Kapılar ve Şirketi


Saldırganlar bir arka kapı (CVE-2024-35244) aracılığıyla yüzlerce Sharp modeline erişebilir “yüksek”). Burada da kötü amaçlı kod cihazlara ulaşabilir (CVE-2024-28038). Bu noktada saldırganlar yazıcılara gizlice girmek için bir bellek hatası tetikleyebilir.

Sharp, bir uyarı mesajında etkilenen modellerin yanı sıra güvenlik açığı bulunan ürün yazılımı sürümlerini de listeliyor.


(ile ilgili)