Saudara / Elyse Betters Picaro / ZDNET
Ratusan model printer Brother telah ditemukan mengandung celah keamanan serius yang tidak dapat diperbaiki sepenuhnya pada perangkat yang sudah ada. Pertama kali diperhatikan oleh Rapid7 pada Mei dan diungkap ke publik pada 25 Juni, kerentanan ini memungkinkan penyerang yang mengetahui—atau bisa menemukan—nomor seri printer Anda untuk menghasilkan kata sandi administrator default.
Ya, kata sandi yang sama yang ditetapkan di pabrik dan yang sering tidak kita ubah. Tapi "kabar baik"-nya adalah Anda masih bisa melindungi diri dengan mengubah kata sandi default tersebut hari ini.
Apa yang terjadi dan seberapa buruk dampaknya?
Penelitian zero-day oleh Rapid7 mengungkap delapan lubang keamanan pada 689 model printer, scanner, dan label-maker Brother—serta 59 perangkat tambahan dari Fujifilm, Toshiba Tec, Ricoh, dan Konica Minolta. Dari delapan celah itu, tujuh bisa diperbaiki dengan pembaruan firmware. Tapi yang terparah—CVE-2024-51978—tidak bisa diperbaiki pada perangkat yang sudah ada di rumah atau kantor Anda.
CVE-2024-51978 memiliki skor CVSS 9.8 "Kritis". Begitu penyerang tahu nomor seri perangkat, mereka bisa merekonstruksi kata sandi, masuk dengan hak penuh, dan melakukan berbagai aksi jahat.
Menurut analisis teknis detail oleh Rapid7, Brother menggunakan algoritma pembuatan kata sandi di pabrik yang mudah dibalik. Penyerang yang mengetahui nomor seri (misalnya lewat CVE-2024-51977) bisa membalik proses ini, memulihkan kata sandi pabrik, dan masuk dengan hak penuh—memungkinkan mereka mengubah konfigurasi perangkat, mengakses scan dan buku alamat, menjalankan kode jarak jauh (CVE-2024-51979), atau mencuri kredensial layanan eksternal (CVE-2024-51984).
Berapa banyak perangkat yang rentan?
Totalnya, 748 perangkat dari lima vendor terkena dampak setidaknya satu dari delapan kerentanan.
Selain 689 model Brother, ada:
- 46 printer Fujifilm Business Innovation
- 5 printer Ricoh
- 2 perangkat Toshiba Tec
- 6 model Konica Minolta
Tidak semua celah berdampak ke setiap printer. Misalnya, hanya 695 model yang rentan terhadap bug kata sandi default, dan sekitar 208 model bisa di-crash jarak jauh lewat celah Denial-of-Service (CVE-2024-51982 dan CVE-2024-51983).
Bagaimana cara mengetahui apakah printer Anda terdampak?
Jika Anda memiliki printer Brother, Anda bisa memeriksa model Anda di halaman dukungan Brother (PDF).
Apa yang sudah diperbaiki?
Brother telah merilis pembaruan firmware yang memperbaiki tujuh dari delapan kerentanan. Anda bisa mengunduhnya dari halaman dukungan Brother (di bawah Printer, Scanner, atau Label Printer). Fujifilm, Ricoh, Toshiba, dan Konica Minolta juga telah merilis peringatan dan firmware untuk model yang terdampak.
Apa yang harus Anda lakukan sekarang?
Satu celah yang tersisa—CVE-2024-51978—tidak bisa diperbaiki setelah perangkat diproduksi. Artinya, satu-satunya solusi Brother adalah mengubah proses manufaktur agar printer baru memiliki kata sandi default yang tidak bisa ditebak. Jadi, jika Anda memiliki printer yang terdampak, ubah kata sandi admin default sekarang juga. Anda bisa melakukannya lewat menu Web-Based Management perangkat.
Jujur, ini pengingat yang baik: saat membeli perangkat baru, bahkan printer, pastikan untuk mengubah kata sandi default-nya.
Dapatkan berita terbaik pagi hari langsung ke inbox Anda dengan newsletter Tech Today.