Milioni di stampanti in tutto il mondo a rischio sicurezza

[Andrea Maiellano]

Le stampanti Brother presentano vulnerabilità di sicurezza che mettono a rischio i dati degli utenti. Aggiornamenti urgenti necessari.

https://www.tomshw.it/hardware/milioni-di-stampanti-in-tutto-il-mondo-a-rischio-sicurezza-2025-06-28

 

[Ospite Tech_King #355]

Che allarmismo inutile. Ormai ogni notizia di falla diventa un problema mondiale di incommensurabile criticità.
Prima di tutto, a casa non è un problema. La mia stampante è collegata tramite Wi-Fi, per cui per accedere devi prima bucarmi il Wi-Fi. Se lo fai a quel punto credo che l'accesso alla stampante sia la cosa meno importante. Se poi sono collegato tramite cavo, manco bucarmi la Wi-Fi basta, dopo la Wi-Fi devi bucarmi il PC a cui è collegata, e quindi l'accesso indesiderato alla stampante è doppiamente meno importante.
Inoltre se a uno serve il numero seriale per avere le password di default, il problema si azzera. Nessuno entra in casa, ti legge il numero seriale sulla stampante, esce e da remoto prepara il più grande attacco della storia mandandoti la stampante a ramengo.
Vero che ci sono tanti disadattati che proverebbero piacere a farlo solo perché possono, ma dubito che sia di grande importanza generale.

In ufficio, vale la stessa cosa, sapendo che qualsiasi cosa succede deve venire dall'interno dell'azienda, per cui l'hacker ce l'hai dentro e lo stai anche stipendiando. Trovo difficile che qualcuno buchi la rete di una azienda pinco palla e prenda di mira le stampanti per farle smettere di funzionare o come veicolo per accedere ai server di stampa.

Tutte queste non notizie sugli attacchi dovuti a falle fanno sinceramente un po' ridere.
Prima c'erano quelle enormi falle chiamate Spectre e Meltdown che praticamente non sono usabili per fare niente. Dopo aver bucato un PC l'unica cosa che riesci a fare è rubare un byte ogni morto di papa di cui non hai la più pallida idea di cosa possa significare. Il tuto quindi si riduce ad un ottimo generatore di numeri casuali, praticamente.
Ora falla di qui, falla di là, bucano i tetti, i pavimenti... le fottu7e pareti!
Poi scopri che il miglioro modo per bucare la rete di qualsiasi posto, pure il Pentagono, è mandare un messaggio al pirla di turno e dirgli che il suo account è stato violato e di connettersi alla pagine DammiLaPasswordCheTiFottoPerBene.ru e cambiare le credenziali di accesso.. non prima di aver immesso quelle attuali ovviamente.

 

[silvio3d]

Che allarmismo inutile. Ormai ogni notizia di falla diventa un problema mondiale di incommensurabile criticità.<br />
Prima di tutto, a casa non è un problema. La mia stampante è collegata tramite Wi-Fi, per cui per accedere devi prima bucarmi il Wi-Fi. Se lo fai a quel punto credo che l&#039;accesso alla stampante sia la cosa meno importante. Se poi sono collegato tramite cavo, manco bucarmi la Wi-Fi basta, dopo la Wi-Fi devi bucarmi il PC a cui è collegata, e quindi l&#039;accesso indesiderato alla stampante è doppiamente meno importante.<br />
Inoltre se a uno serve il numero seriale per avere le password di default, il problema si azzera. Nessuno entra in casa, ti legge il numero seriale sulla stampante, esce e da remoto prepara il più grande attacco della storia mandandoti la stampante a ramengo.<br />
Vero che ci sono tanti disadattati che proverebbero piacere a farlo solo perché possono, ma dubito che sia di grande importanza generale.<br />
<br />
In ufficio, vale la stessa cosa, sapendo che qualsiasi cosa succede deve venire dall&#039;interno dell&#039;azienda, per cui l&#039;hacker ce l&#039;hai dentro e lo stai anche stipendiando. Trovo difficile che qualcuno buchi la rete di una azienda pinco palla e prenda di mira le stampanti per farle smettere di funzionare o come veicolo per accedere ai server di stampa.<br />
<br />
Tutte queste non notizie sugli attacchi dovuti a falle fanno sinceramente un po&#039; ridere.<br />
Prima c&#039;erano quelle enormi falle chiamate Spectre e Meltdown che praticamente non sono usabili per fare niente. Dopo aver bucato un PC l&#039;unica cosa che riesci a fare è rubare un byte ogni morto di papa di cui non hai la più pallida idea di cosa possa significare. Il tuto quindi si riduce ad un ottimo generatore di numeri casuali, praticamente.<br />
Ora falla di qui, falla di là, bucano i tetti, i pavimenti... le fottu7e pareti!<br />
Poi scopri che il miglioro modo per bucare la rete di qualsiasi posto, pure il Pentagono, è mandare un messaggio al pirla di turno e dirgli che il suo account è stato violato e di connettersi alla pagine DammiLaPasswordCheTiFottoPerBene.ru e cambiare le credenziali di accesso.. non prima di aver immesso quelle attuali ovviamente.

Non ti assumerei in azienda come esperto di sicurezza ti mancano le basi

 

[Ospite Sys_Mage #207]

Io ho una stampante Brother.
Ringrazio l'autore per l'articolo, ma sarebbe stato carino un link alla fonte con l'elenco delle stampanti trovate vulnerabili, per verificare se la mia sia tra queste.

 

[Ospite SQL Mod #715]

Non ti assumerei in azienda come esperto di sicurezza ti mancano le basi

AHahah, non credo che un manager abbia il cattivo gusto di rispondere così, da cui probabilmente non potresti assumere o licenziare nessuno. Comunque, a parte una certa violenza e superficialità di @Tech_King, non ha tutti i torti. Allarmismo è diventa la parola d'ordine, per sbolognare una marea di pischelli che conoscono solo una minuscola parte di un sistema, ma di amministratori di sistema, solo over 50 (!). Per il privato, a meno che nn sei in fase di apprendimento, non dai accesso dall'esterno, quondi problema zero. Riguardo strutture piu complesse, rimane basilare avere un ramo (l'abc), o segmento ove vettorializzare gli elementi identificati come strumenti. Ora, se ti bucano, saltando il printer server, allora, tanto vale giocare a mosca cieca, tanto era solo questione di tempo.