Ağa bağlı cihazlarınızın varsayılan parolalarını değiştirmeniz gerektiği uyarısı, Brother yazıcılarda keşfedilen kritik bir güvenlik açığı sayesinde bir kez daha karşımıza çıktı.
Tam 689 farklı Brother yazıcı modelinin yanı sıra, bazı diğer marka yazıcılarda da sekiz yeni güvenlik zafiyeti tespit edildi. Bu zafiyetlerden bazıları ne yazık ki yazılım (firmware) güncellemeleriyle bile tamamen giderilemiyor.
Güvenlik uzmanları tarafından ortaya çıkarılan bu zafiyetlerin en ciddisi, saldırganların cihazın varsayılan yönetici parolasını kolayca tahmin etmesine olanak tanıyan kritik seviyedeki bir açık. Etkilenen modellerde varsayılan parolalar, yazıcının seri numarası kullanılarak belirlenen bir algoritma ile oluşturuluyor. Bu sayede yazıcının seri numarasına ulaşabilen saldırganlar, varsayılan parolayı kolayca elde edebiliyor ve bu sayede yazıcıya, hatta ağdaki diğer cihazlara erişim sağlayabiliyor.
Bu ana zafiyetin yol açtığı diğer potansiyel sorunlar arasında uzaktan kod çalıştırma, cihazı ağ içinde bağlantılar açmaya zorlama, ağdaki diğer servislerin parolalarını ifşa etme ve yazıcıyı sürekli çökerterek kullanılamaz hale getirme gibi durumlar yer alıyor.
En ciddi zafiyet olan parola oluşturma sorunu, yazıcının üretim aşamasında belirlendiği için yazılım güncellemeleriyle düzeltilemiyor. Brother firması da durumu doğruladı ve kullanıcılara yazıcılarının parolasını güçlü, yeni bir parolayla değiştirmelerini, ayrıca diğer zafiyetlere karşı yazılımlarını güncellemelerini tavsiye etti.
Teknoloji dünyasında pek çok güvenlik açığı görülse de, bir cihazın varsayılan parolasını seri numarasıyla oluşturmak gerçekten dikkat çekici ve akıl almaz bir durum. Etkilenen tüm yazıcılarda her zafiyet bulunmasa da, parola zafiyeti gibi en kritik olanlar oldukça yaygın.
Teknoscope okuyucuları büyük ihtimalle ağa bağlı cihazlarının varsayılan parolalarını kurulumdan hemen sonra değiştirmenin önemini biliyordur. Ancak teknolojiye daha az hakim birçok kullanıcı varsayılan parolaları değiştirmeme eğiliminde. Bu durum, bu yazıcılarda internetten gelebilecek saldırılara, hatta daha ciddi sorunlara yol açabilir. Bu keşif, varsayılan parolalarınızı güçlü ve benzersiz parolalarla değiştirmeniz gerektiğini bir kez daha net bir şekilde hatırlatıyor.
