Em junho, investigadores de segurança da Rapid7 descobriram várias vulnerabilidades críticas que afetam mais de 700 modelos de impressoras de marcas conhecidas. A lista inclui equipamentos da Brother, Fujifilm, Ricoh, Toshiba e Konica Minolta, colocando um número elevado de utilizadores em risco.
Agora, a situação agravou-se, com hackers a explorar ativamente estas falhas de segurança para realizar ataques em larga escala.
Como funcionam os ataques?
Os cibercriminosos estão a tirar partido das vulnerabilidades, identificadas como CVE-2024-51977 e CVE-2024-51978, para obter acesso de administrador aos equipamentos. Uma das técnicas consiste em ler o número de série da impressora para descobrir a sua palavra-passe predefinida.
Com controlo total sobre o dispositivo, os atacantes podem, por exemplo, integrar as impressoras em botnets (redes de equipamentos infetados), que são posteriormente utilizadas para lançar outros ciberataques. Os ataques parecem ser aleatórios e generalizados, visando qualquer impressora vulnerável que esteja ligada à internet.
Proteja-se agora: passos essenciais
Trata-se de uma onda de ataques grave e que tende a crescer à medida que mais impressoras são comprometidas. Muitos utilizadores podem nem sequer perceber que o seu equipamento foi infetado.
Se quer proteger-se, há duas medidas cruciais que deve tomar o mais rapidamente possível:
-
Atualize o firmware da sua impressora: Os fabricantes afetados já disponibilizaram atualizações que corrigem estas vulnerabilidades. Visite o site oficial da marca da sua impressora para encontrar e instalar a versão mais recente do firmware para o seu modelo.
-
Altere a palavra-passe de administrador: Mude a palavra-passe de acesso à sua impressora para que esta não possa ser deduzida a partir do número de série. Escolha uma combinação forte e única.
from TugaTech https://ift.tt/blyIeB2
https://ift.tt/YgFcRTt
Share your thoughts here.