Se hai una di queste 768 stampanti dovresti cambiare password subito

https://www.hdblog.it/hardware/articoli/n623354/stampanti-password-rischio-brother-minolta-toshiba/

HDblog.it Jun 27, 2025 · 2 mins read
Se hai una di queste 768 stampanti dovresti cambiare password subito
Share this

In molti film e serie TV recenti le stampanti vengono usate per violare sistemi informatici di governi, aziende e semplici cittadini privati, al fine di spiarli o infettare i dispositivi connessi con malware di ogni tipo. Gli esperti di sicurezza sanno che non si tratta di pura fiction ma che, al contrario, un fondo di verità in queste storie c'è.

E lo dimostra il recentissimo allarme lanciato dalla società di cybersicurezza Rapid7 in merito a 8 vulnerabilità che affliggono la bellezza di 748 modelli di stampanti (alcune multifunzione), di 5 produttori diversi: Brother, Fujifilm, Konica Minolta, Ricoh e Toshiba.

Le vulnerabilità hanno gravità media, alta e critica e, in alcuni casi, non possono essere risolte dal produttore della stampante, cosa che costringe l'utente ad una azione mirata per mettere al sicuro la stampante e tutti i dispositivi ad essa collegati.

Alle vulnerabilità scoperte è stato assegnato il consueto codice CVE e lo score di rischio. Come si può facilmente intuire, il bug peggiore è il CVE-2024-51978, al quale è stato dato uno stratosferico 9.8/10 a testimonianza di quanto tale vulnerabilità sia pericolosa.

Ecco l'elenco delle CVE registrate da Rapid7:

  • CVE-2024-51977 (5.3): possibilità di esfiltrare informazioni sensibili
  • CVE-2024-51978 (9.8): possibilità di scoprire la password dell'amministratore
  • CVE-2024-51979 (7.2): possibilità di eseguire buffer overflow
  • CVE-2024-51980 (5.3): possibilità di forzare connessioni TCP
  • CVE-2024-51981 (5.3): possibilità di forzare connessioni TCP
  • CVE-2024-51982 (7.5): possibilità di mandare in crash il dispositivo
  • CVE-2024-51983 (7.5): possibilità di mandare in crash il dispositivo
  • CVE-2024-51984 (6.8): possibilità di scoprire la password di un servizio esterno

La vulnerabilità CVE-2024-51978 deriva dal metodo usato dal produttore della stampante per generare la password di fabbrica del dispositivo, quindi non può essere corretta tramite un aggiornamento firmware.

Chi indovina la password di una stampante connessa in rete, in parole molto povere, apre una falla nella sicurezza della rete stessa eseguendo codice remoto. Ciò vale anche per le stampanti non connesse in rete, ma in tal caso a rischiare è solo il computer connesso fisicamente alla stampante.

Per alcune di queste vulnerabilità i produttori hanno pubblicato dei fix, tramite aggiornamenti firmware, che correggono i relativi bug. Per la CVE-2024-51978, invece, non ci sono fix possibili.

Tuttavia, è possibile aggirare il problema cambiando manualmente la password della stampante, in modo da assegnare una parola chiave non generata con l'algoritmo di fabbrica e, quindi, non facile da indovinare per l'attaccante.

Le stampanti affette da almeno una di queste 8 vulnerabilità sono 748 e noi le abbiamo trovate praticamente tutte. Pubblichiamo, per questo, l'elenco dei modelli di ogni produttore con la consapevolezza che non è facile consultarlo, viste le dimensioni.

Vi consigliamo, per questo, di visualizzare questo elenco da un computer e non dallo smartphone e di cercare, all'interno di questa pagina, la stringa identificativa del vostro modello di stampante. Se la vostra stampante è in questo elenco, infatti, è seriamente a rischio attacco.

business
Michael Bay returning for new Transformers movie after box office disappointments
One of Steam’s most popular games is actually losing the devs money