ข่าว
เจ้าของเครื่องพิมพ์ Brother เช็กด่วน! พบช่องโหว่ไซเบอร์ร้ายแรงในกว่า 600 รุ่น พร้อมทางแก้ง่ายๆ
สำนักข่าวบริคอินโฟ – บริษัทด้านความปลอดภัยไซเบอร์ Rapid7 ได้ค้นพบช่องโหว่ด้านความปลอดภัยร้ายแรง 8 รายการในเครื่องพิมพ์ Brother (บราเดอร์) กว่า 689 รุ่น ซึ่งเป็นช่องโหว่ที่อาจทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์จากระยะไกลได้ หากเครื่องพิมพ์ยังคงใช้รหัสผ่านเริ่มต้นจากโรงงาน หนึ่งในช่องโหว่เหล่านี้เป็นช่องโหว่ที่ไม่สามารถแก้ไขได้ด้วยการอัปเดตเฟิร์มแวร์
- อ่าน : Brother ปริ้นเตอร์ YES Tank ขึ้นแท่นสินค้าขายดี ตอบโจทย์คนรุ่นใหม่และ Hybrid Work
- อ่าน : Brother ส่งเครื่องเสียง BMB เจาะตลาดโฮมเอนเตอร์เทนเมนต์ คุณภาพเสียงญี่ปุ่น
- อ่าน : Brother ไทย โชว์ฟอร์มปิดปี 67 ด้วยยอดขายเติบโตกว่าตลาดเกือบ 2 เท่า พร้อมเปิดแผนปี 68 ตั้งเป้ายอดขายโต 7%
ช่องโหว่ดังกล่าวไม่ได้ส่งผลกระทบเฉพาะเครื่องพิมพ์ Brother (บราเดอร์) เท่านั้น แต่ยังรวมถึงเครื่องพิมพ์ 59 รุ่นจากแบรนด์อื่นๆ ได้แก่ ฟูจิฟิล์ม (Fujifilm), โตชิบา (Toshiba), ริโก้ (Ricoh) และ โคนิก้า มินอลต้า (Konica Minolta)
อย่างไรก็ตาม ไม่ได้พบช่องโหว่ทั้งหมดในเครื่องพิมพ์ทุกรุ่น โดยส่วนใหญ่เป็นรุ่นที่ผลิตโดย Brother (บราเดอร์) หากคุณเป็นเจ้าของเครื่องพิมพ์ Brother (บราเดอร์) สามารถตรวจสอบรุ่นที่ได้รับผลกระทบได้จากรายการที่ Brother (บราเดอร์) ได้แจ้งไว้
- เช็กเครื่องพิมพ์รุ่นที่มีปัญหา : กดที่นี่
ช่องโหว่ด้านความปลอดภัยที่ร้ายแรงที่สุดคือ CVE-2024-51978 ซึ่งถูกจัดอยู่ในฐานข้อมูลช่องโหว่แห่งชาติสหรัฐฯ (National Vulnerability Database) ด้วยคะแนน CVSS ระดับวิกฤตที่ 9.8 ช่องโหว่นี้อนุญาตให้ผู้โจมตีสามารถสร้างรหัสผ่านผู้ดูแลระบบเริ่มต้นของอุปกรณ์ได้ หากทราบหมายเลขซีเรียลของเครื่องพิมพ์ที่ต้องการโจมตี ซึ่งจะทำให้ผู้โจมตีสามารถใช้ช่องโหว่อื่นๆ ที่ Rapid7 ค้นพบได้อีก 7 รายการ ซึ่งรวมถึงการดึงข้อมูลที่ละเอียดอ่อน ทำให้เครื่องหยุดทำงาน เปิดการเชื่อมต่อ TCP ดำเนินการร้องขอ HTTP (HTTP requests) ตามอำเภอใจ และเปิดเผยรหัสผ่านสำหรับเครือข่ายที่เชื่อมต่ออยู่
แม้ว่าช่องโหว่ 7 ใน 8 รายการนี้จะสามารถแก้ไขได้ผ่าน การอัปเดตเฟิร์มแวร์ ตามรายละเอียดในรายงานของ Rapid7 แต่ทาง Brother (บราเดอร์) ได้แจ้งว่าช่องโหว่ CVE-2024-51978 นั้น “ไม่สามารถแก้ไขได้อย่างสมบูรณ์ในเฟิร์มแวร์” และจะได้รับการแก้ไขผ่านการเปลี่ยนแปลงในกระบวนการผลิตสำหรับเครื่องพิมพ์รุ่นใหม่ๆ ในอนาคต
วิธีแก้ของคนที่ซื้อไปแล้วง่ายๆ
สำหรับเครื่องพิมพ์รุ่นปัจจุบัน Brother (บราเดอร์) แนะนำให้ผู้ใช้ เปลี่ยนรหัสผ่านผู้ดูแลระบบเริ่มต้น ของเครื่องพิมพ์ผ่านเมนู Web-Based Management ของอุปกรณ์
การเปลี่ยนรหัสผ่านเริ่มต้นจากโรงงานเป็นสิ่งที่ผู้ใช้ทุกคนควรทำเมื่อนำอุปกรณ์ใหม่กลับบ้าน และช่องโหว่ของเครื่องพิมพ์เหล่านี้เป็นตัวอย่างที่ดีที่แสดงให้เห็นถึงความสำคัญของเรื่องนี้
