Brother Yazıcılarındaki Kritik Güvenlik Açığı
Son günlerde Brother marka yazıcılarla ilgili ciddi bir güvenlik açığı tespit edildi. Araştırmalar, toplam 689 Brother yazıcı modelinin yanı sıra Fujifilm, Toshiba ve Konica Minolta gibi diğer markalara ait 53 modeli kapsayan bir zafiyet içerdiğini ortaya çıkardı. Bu açığın detayları, CVE-2024-51978 numarasıyla takip edilmektedir. Kötü niyetli saldırganların, uzaktan bu yazıcıların varsayılan yönetici parolalarını üretebilmeleri, durumu daha da kritik bir hale getiriyor. Üstelik, mevcut yazıcılarda bu açığı gidermek için bir firmware güncellemesi sağlamak mümkün değil.
Açığın Detayları ve Diğer Zafiyetler
Rapid7 araştırmacıları tarafından gerçekleştirilen kapsamlı bir incelemede, bu güvenlik açığının yanı sıra toplamda sekiz farklı zafiyet tespit edilmiştir. Bu zafiyetler, sistemlerin çeşitli güvenlik açılarıyla ilgili önemli riskler taşımaktadır. Özellikle CVE-2024-51978 numarası ile etiketlenen zafiyette, kimlik doğrulama gereksinimi olmaksızın, yazıcının varsayılan yönetici parolasının oluşturulmasının mümkün olduğu belirtilmektedir. Bu durum, yazıcıların kontrolünü ele geçirmek veya uzaktan kod çalıştırma gibi riskleri beraberinde getiriyor.
Ayrıca aşağıdaki zafiyetler de tespit edilmiştir:
- CVE-2024-51977: Kimlik doğrulaması yapılmadan hassas bilgilerin ifşası.
- CVE-2024-51979: Kimliği doğrulanmış bir saldırganın yığında tampon taşması tetiklemesi.
- CVE-2024-51980: Kimlik doğrulaması gerektiren bir saldırganın cihazı TCP bağlantısı açmaya zorlaması.
- CVE-2024-51981: Kimlik doğrulaması olmadan, saldırganın cihazın keyfi bir HTTP isteği yapmasına olanak sağlanması.
Bu zafiyetlerin her biri, farklı şebeke servisleri üzerinden istismar edilebilmektedir. Bu nedenle sadece Brother cihazları değil, aynı zamanda diğer markalar da riske girmektedir. Örneğin, Fujifilm’in 46 modeli, Konica Minolta’nın 6 modeli, Ricoh’un 5 modeli ve Toshiba’nın 2 modeli de etkilenmektedir.
Varsayılan Parola Üretiminde Güvenlik Açığı
Etkilenen yazıcıların varsayılan parolası, üretim sırasında cihazın seri numarasına dayalı olarak özelleştirilmiş bir algoritma ile oluşturulmaktadır. Rapid7’nin detaylı incelemelerine göre, bu parola üretim algoritması, geri dönüşümü kolay olan bir süreç izlemektedir:
- Seri numarasının ilk 16 karakteri alınır.
- Sabit bir "salt" tablosundan türetilen 8 bayt eklenir.
- Sonuç, SHA256 ile hashlenir.
- Hash, Base64 ile kodlanır.
- İlk sekiz karakter alınır ve belirli harfler özel karakterlerle değiştirilir.
Bu süreç, saldırganların hedef yazıcının seri numarasını çeşitli yollarla ele geçirmesini ve ardından varsayılan yönetici parolasını üretmek için algoritmayı kullanmasına olanak tanır. Bu aşamadan sonra, saldırganlar yazıcıyı yeniden yapılandırabilir, depolanan taramaları erişebilir veya diğer zafiyetleri kullanarak sistem üzerinde tam kontrol sağlayabilir.
Önerilen Güvenlik Önlemleri
Rapid7, bu zafiyeti Nisan 2024’te duyurmaya başladı ve diğer üreticilere yapılacak bildirimlerin koordine edilmesinde JPCERT/CC tarafından desteklenmiştir. Tüm bu zafiyetler, etkilenen üreticiler tarafından sunulan firmware güncellemeleri ile çözüme kavuşturulmuş olsa da, CVE-2024-51978 için durum daha karmaşıktır. Bu zafiyet, donanım üretimi sırasında kullanılan parola üretim mantığında kök salmıştır. Dolayısıyla, bu zafiyeti içeren herhangi bir cihazın, kullanıcılar parolayı değiştirmedikçe, tahmin edilebilir parolalara sahip olmasına neden olmaktadır.
Brother, bu zafiyetin firmware güncellemeleriyle tamamen giderilemeyeceğini belirtmiş ve etkilenen tüm modeller için üretim sürecinde bir değişiklik yapılması gerektiğini açıklamıştır. Mevcut Brother yazıcıları kullanan kullanıcıların, cihazlarını tehditle karşı karşıya görerek hemen varsayılan yönetici parolasını değiştirmeleri ve firmware güncellemelerini uygulamaları önerilmektedir. Ek olarak, yazıcının yönetici arayüzlerine güvenli olmayan protokollerle ve dış ağlarla erişimi kısıtlamak da gereklidir.
Üreticiler arasında güvenlik bilgilendirme bültenleri ile kullanıcıların alması gereken önlemler hakkında bilgiler paylaşılmaktadır. Bu nedenle, ilgili kullanıcıların bu kaynakları incelemesi büyük önem taşımaktadır.
