報道によると、ブラザーの 689 台のプリンタと、富士フイルム、東芝、コニカミノルタの他の 53 モデルが、管理者パスワードを狙った攻撃に対して脆弱です。レポートによると、セキュリティ研究者は最近 8 つのプリンターの脆弱性を発見しました。これらの脆弱性の重大度評価は 5.3 (中程度) から 9.8 (重大) の範囲であり、潜在的な害を過小評価すべきではないことを示しています。

これらの脆弱性を組み合わせて悪用すると、攻撃者はプリンターをリモートで制御でき、リモートでのコード実行、プリンターのクラッシュ、機密情報の漏洩などの一連のセキュリティ問題を引き起こす可能性があります。

このうち、CVE-2024-51978 のスコアは 9.8 で最も高く、主に Brother ブランドのプリンターに影響します。


各脆弱性の影響を受けるモデルの数

その理由は、Brother Printer が使用するパスワード生成アルゴリズムが比較的弱いためです。このアルゴリズムは、シリアル番号の最初の 16 文字を静的ソルト テーブルの 8 バイトと連結し、ハッシュ化と Base64 エンコードに SHA256 を使用し、最後に最初の 8 文字を取得してその一部を置き換えてパスワードを形成します。

このパスワード生成アルゴリズムの静的な性質は、攻撃者がシリアル番号を取得し、さまざまな既存の脆弱性をリンクすることでデフォルトの管理者パスワードを解読できることを意味します。

さらに悪いことに、研究者らは CVE-2024-51978 について説明し、「ブラザーは、この脆弱性はファームウェアで完全に修正することはできず、次世代プリンター モデルの生産中にのみ問題に対処すると述べています。」と述べています。

r