Küresel yazıcı endüstrisi, yüz milyonlarca ev ve iş cihazının tüm bilgisayar ağlarını tehlikeye atabilecek kritik güvenlik açıklarına maruz kalmasıyla son yıllardaki en ciddi siber güvenlik krizlerinden biriyle karşı karşıya. Rapid7 araştırmacıları tarafından yürütülen derinlemesine bir araştırmanın sonucu olan keşif, yalnızca Brother cihazlarını değil, aynı zamanda Fujifilm, Ricoh ve Toshiba gibi diğer endüstri devleri tarafından üretilen modelleri de etkileyen sekiz özellikle sinsi güvenlik açığını ortaya çıkardı. Ortaya çıkan endişe verici resim şudur, tek bir güvenlik açığının CVSS puanı 9,8'dir ve bu da onu ofis çevre birimleri manzarasında şimdiye kadar tanımlanmış en tehlikeli güvenlik açıklarından biri haline getirir.
Sorunun ölçeği, dünya çapında milyonlarca ev ve ofiste günlük olarak kullanılan yazıcılar, tarayıcılar ve etiket makineleri de dahil olmak üzere 689 Brother modelinin tehlikeye atıldığını düşündüğünüzde endüstriyel boyutlara ulaşır. Tedarik zinciri etkiyi daha da artırdı: 46 Fujifilm modeli, beş Ricoh cihazı ve iki Toshiba yazıcısı, Brother Industries ile olan iş ilişkileri nedeniyle aynı güvenlik açıklarını paylaşıyor. Pazarın bu şekilde birbirine bağlı olması, başlangıçta yerel bir sorun gibi görünen şeyi, çok işlevli yazıcıların tüm ekosistemi için sistemik bir tehdide dönüştürdü.
En endişe verici saldırı mekanizması, siber suçluların üretim süreci sırasında oluşturulan varsayılan parolaları kullanarak cihaz korumalarını tamamen atlatmalarına olanak tanıyan bir kimlik doğrulama açığını istismar eder. Saldırganların, cihaza özgü bir erişim parolası hesaplamak için yalnızca hedef yazıcının seri numarasına ihtiyaçları vardır; bu bilgi genellikle makinenin kendisinde kolayca bulunabilir veya görülebilir. Erişim sağlandıktan sonra, saldırganlar yalnızca cihazın tam kontrolünü ele geçirmekle kalmaz, aynı zamanda aynı ağa bağlı bilgisayar sistemlerine sızmak için bir giriş noktası olarak da kullanabilirler.
Durumun ciddiyeti, CVE-2024-51978 olarak tanımlanan ana güvenlik açığının içsel doğası tarafından daha da artırılıyor . Uzaktan dağıtılan yazılım güncellemeleri aracılığıyla düzeltilebilen geleneksel güvenlik açıklarının aksine, bu belirli zayıflık üretim sürecinin kendisinde önemli değişiklikler gerektiriyor. Bu nedenle Brother Industries, varsayılan parola oluşturma sistemini tamamen yeniden tasarlamak zorunda kalma gibi garip bir konumda bulunuyor; bu müdahale, küresel pazarda halihazırda dolaşımda olan milyonlarca cihaza fayda sağlayamıyor.
Araştırmada tanımlanan diğer yedi güvenlik açığı, cihazlarda depolanan hassas bilgileri çalmaktan arabellek taşması saldırıları yoluyla kritik arızalara neden olmaya kadar çeşitli saldırı olasılıkları sunmaktadır. Araştırmacılar, saldırganların yeni TCP bağlantıları zorlamalarına, keyfi HTTP istekleri yürütmelerine ve hatta yazıcının işletim sistemini tamamen çökertmesine olanak tanıyan yöntemleri belgelemiştir. Özellikle endişe verici olan, yapılandırılmış harici cihazların kimlik bilgilerine erişebilme yeteneğidir ve bu da posta sunucularına, bulut hizmetlerine ve diğer kritik iş altyapılarına erişimin açılmasına neden olabilir.
Rapid7, JPCERT/CC ve Brother Industries arasındaki iş birliği, tüketicileri ve işletmeleri gerçek riskler ve mevcut karşı önlemler konusunda eğitmek gibi temel bir hedefle bu güvenlik krizini ele almak için yenilikçi bir yaklaşım olmuştur. Bu ortaklık, bu tür büyük güvenlik açıklarının ifşasıyla sıklıkla birlikte gelen yaygın paniği önleyerek koordineli bir iletişim ve azaltma stratejisinin geliştirilmesini sağlamıştır. Etkilenen şirketler, kalıcı düzeltmeler geliştirilirken risklere maruziyeti azaltabilecek geçici çözümler ve koruma önlemleri belirlemek için birlikte çalışmıştır.
Siber güvenlik uzmanları saldırı yüzeyini azaltmak için hemen birkaç koruyucu önlem uygulanmasını öneriyor. En etkili karşı önlemlerden biri yazıcıları ayrı ağ segmentlerinde izole etmek ve böylece bir tehlike durumunda yanal hareket olasılığını sınırlamaktır. Mümkün olduğunda varsayılan parolaları değiştirmek bir diğer önemli savunma hattıdır, ancak birincil güvenlik açığı bu önlemi de etkisiz hale getirebilir. Yazıcılar tarafından oluşturulan ağ trafiğini izlemek, devam eden bir saldırı girişimini gösterebilecek şüpheli davranışları belirlemeye de yardımcı olabilir.
Bu keşfin ekonomik ve itibar üzerindeki etkisi Brother Industries'in çok ötesine uzanıyor ve ev ve iş IoT cihazlarındaki genel güvenlik algısını etkiliyor. Çok işlevli yazıcı filolarına büyük yatırımlar yapan kuruluşlar artık ek siber güvenlik yatırımları ve potansiyel donanım değişimleriyle karşı karşıya. Ofis çevre birimleri endüstrisinin tasarım aşamasında uygulanan güvenlik standartlarını yeniden düşünmesi ve şimdiye kadar performans ve üretim maliyetlerine ikincil olarak kabul edilen tasarıma göre güvenlik ilkelerini entegre etmesi gerekecek.
Bu ifşanın zamanlaması, günlük baskı ihtiyaçları için sıklıkla Brother cihazlarına güvenen küçük ve orta ölçekli işletmeler arasında artan siber güvenlik farkındalığının olduğu bir döneme denk geliyor. Bu kuruluşların birçoğu, yeterli azaltma önlemlerini uygulamak için teknik uzmanlığa sahip olmayabilir ve bu da yıllarca devam edebilecek farklı bir risk ortamı yaratabilir.
