Hacker xâm nhập máy in Brother khiến hàng ngàn người dùng có nguy cơ bị chiếm quyền từ xa

Các nhà nghiên cứu bảo mật của Rapid7 đã phát hiện ra tám lỗ hổng bảo mật ảnh hưởng đến hơn 689 thiết bị của Brother, bao gồm máy in, máy quét và máy tạo nhãn. Công ty đã phát hiện rằng các hacker đã biết cách lấy mật khẩu quản trị mặc định bằng cách sử dụng số series của thiết bị, gây nguy cơ lớn cho người dùng chưa thay đổi mật khẩu này. Các hãng sản xuất khác như Fujifilm, Ricoh, Toshiba và Konica Minolta cũng bị ảnh hưởng bởi những lỗ hổng tương tự.

Các điểm yếu chính bao gồm khả năng hacker có thể lạm dụng cổng TCP 9100 để làm treo thiết bị liên tục, ngoài việc tìm ra mật khẩu mặc định. Để khắc phục lỗi này, người dùng cần cài đặt các bản cập nhật firmware mới nhất. Điển hình, vấn đề này khiến Brother không thể hoàn toàn vá được lỗ hổng liên quan đến mật khẩu mặc định, chỉ có thể thay đổi phương pháp sản xuất.

Trên trang web hỗ trợ của mình, Brother đã đăng tải danh sách các thiết bị bị ảnh hưởng và các chỉ dẫn cài đặt cập nhật firmware để giải quyết các vấn đề bảo mật. Các hãng khác cũng đưa ra các thông báo và lời khuyên tương tự để người dùng có thể bảo vệ thiết bị của mình tốt hơn.

Người dùng cần cảnh giác với việc sử dụng mực in của bên thứ ba, vì Brother đã giảm chất lượng in khi phát hiện loại mực này. Dù vẫn ủng hộ việc tiết kiệm chi phí từ mực in bên ngoài nhưng người dùng cần cân nhắc giữa nguy cơ bảo mật và lợi ích tài chính.

Nguồn: TechSpot, Rapid7