Máy in có thể không phải là điểm yếu đầu tiên bạn nghĩ đến khi nói về các cuộc tấn công của tin tặc. Tuy nhiên, bất ngờ là thiết bị văn phòng tưởng chừng vô hại này lại ẩn chứa nhiều lỗ hổng bảo mật đáng ngại. Gần đây, một loạt lỗ hổng nghiêm trọng đã được phát hiện trong gần 750 mẫu máy in từ các nhà sản xuất hàng đầu như Brother, Fujifilm, Toshiba, Ricoh và Konica Minolta. Điều đáng lo ngại nhất là một trong số đó lại không thể vá bằng các bản cập nhật firmware truyền thống.
Lỗ hổng “Critical” CVSS 9.8: Mật khẩu quản trị mặc định bị lộ
Lỗ hổng trung tâm và nghiêm trọng nhất, được định danh là CVE-2024-51978 với mức độ CVSS “Critical” 9.8/10, nằm ở cách các mật khẩu quản trị mặc định được tạo ra tại nhà máy. Lỗ hổng này ảnh hưởng đến 689 mẫu máy in Brother. Kẻ tấn công, chỉ cần có được số seri của máy in, có thể sử dụng các thuật toán để suy ra mật khẩu mặc định của thiết bị từ xa.
Vấn đề này được công ty an ninh mạng Rapid7 phát hiện sau hơn một năm hợp tác với các nhà sản xuất bị ảnh hưởng trước khi công bố thông tin ra công chúng. Một lỗ hổng liên quan khác, CVE-2024-51977, cho phép kẻ tấn công chưa được xác thực làm rò rỉ các thông tin nhạy cảm từ máy in, bao gồm cả số seri của nó. Bằng cách kết hợp hai lỗ hổng này, một kẻ tấn công từ xa có khả năng giành quyền kiểm soát quản trị hoàn toàn đối với một máy in dễ bị tổn thương nếu thiết bị đó vẫn đang sử dụng mật khẩu mặc định ban đầu.
Nguy cơ tấn công chuỗi và các lỗ hổng khác
Khi đã có quyền truy cập quản trị, kẻ tấn công có thể khai thác thêm sáu lỗ hổng khác do Rapid7 phát hiện. Mặc dù ít nghiêm trọng hơn nhưng những lỗ hổng này vẫn tiềm ẩn nhiều nguy cơ. Chúng có thể cho phép kẻ tấn công thu thập dữ liệu nhạy cảm, làm treo thiết bị, buộc máy in mở các kết nối TCP tùy ý, thực thi các yêu cầu HTTP trái phép và làm lộ mật khẩu cho các dịch vụ mạng được kết nối như LDAP và FTP. Đứng riêng lẻ, mỗi lỗ hổng có thể không gây nhiều tác động, nhưng khi kết hợp lại, chúng tạo thành một mối đe dọa thực sự nguy hiểm cho hệ thống bảo mật.
Máy in văn phòng, biểu tượng cho thiết bị công nghệ tiềm ẩn lỗ hổng bảo mật
Giải pháp: Thay đổi mật khẩu quản trị là yếu tố then chốt
Trong số tám lỗ hổng được công bố, bảy lỗ hổng có thể được vá bằng cách áp dụng các bản cập nhật firmware mới nhất từ các nhà sản xuất. Tuy nhiên, Brother đã xác nhận rằng lỗ hổng tạo mật khẩu nghiêm trọng (CVE-2024-51978) “không thể được khắc phục hoàn toàn bằng firmware”. Công ty cho biết sẽ thay đổi quy trình sản xuất để giải quyết vấn đề này cho các thiết bị trong tương lai, nhưng các máy in hiện có sẽ tiếp tục dễ bị tổn thương.
Đối với hàng trăm nghìn máy in đã được sử dụng trong các gia đình và văn phòng, khuyến nghị cấp bách nhất từ các chuyên gia bảo mật và chính các nhà sản xuất là thay đổi mật khẩu quản trị mặc định ngay lập tức. Thao tác này thường có thể được thực hiện thông qua giao diện quản lý dựa trên web của máy in. Khi đã thay đổi mật khẩu, kẻ tấn công sẽ không thể khai thác lỗ hổng tạo mật khẩu không thể vá.
Kết luận
Những phát hiện về lỗ hổng bảo mật trên máy in một lần nữa nhấn mạnh tầm quan trọng của việc không bỏ qua bất kỳ thiết bị nào trong mạng lưới của bạn khi đánh giá an ninh. Máy in không chỉ là công cụ in ấn mà còn là một thiết bị mạng có khả năng truy cập và xử lý dữ liệu nhạy cảm. Việc thay đổi mật khẩu quản trị mặc định không chỉ là một hành động đơn giản mà còn là một bước đi thiết yếu để bảo vệ dữ liệu và hệ thống của bạn khỏi các mối đ đe dọa tiềm tàng. Hãy hành động ngay để bảo vệ hệ thống của bạn!
Nguồn: The Verge