Máy in trong văn phòng hay tại nhà thường không phải là thiết bị đầu tiên bạn nghĩ đến khi nói về các mối đe dọa an ninh mạng. Tuy nhiên, một loạt lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên gần 750 mẫu máy in từ các nhà sản xuất hàng đầu như Brother, Fujifilm, Toshiba, Ricoh và Konica Minolta, cho thấy thiết bị tưởng chừng vô hại này lại có thể là điểm yếu chí mạng. Đáng báo động hơn, một số lỗ hổng thậm chí không thể vá được bằng cập nhật firmware thông thường.
Công ty an ninh mạng Rapid7 là đơn vị đã phát hiện 8 lỗ hổng này. Sau hơn một năm phối hợp với các nhà sản xuất bị ảnh hưởng, thông tin đã được công bố rộng rãi, kèm theo cảnh báo về mức độ nghiêm trọng mà chúng có thể gây ra. Lỗ hổng cốt lõi và nguy hiểm nhất, ảnh hưởng đến 689 mẫu máy in Brother, cho phép kẻ tấn công từ xa xác định mật khẩu quản trị mặc định của thiết bị.
Điểm Yếu Nghiêm Trọng: Lỗ Hổng Mật Khẩu Quản Trị Không Thể Vá (CVE-2024-51978)
Lỗ hổng nghiêm trọng nhất được xác định là CVE-2024-51978, với xếp hạng CVSS “Critical” đạt 9.8 trên 10 điểm. Vấn đề nằm ở cách thức mật khẩu quản trị mặc định được tạo ra tại nhà máy. Kẻ tấn công, nếu có được số serial của máy in, có thể sử dụng thuật toán để suy luận ra mật khẩu mặc định đó. Điều này biến một thông tin tưởng chừng vô hại thành chìa khóa mở cửa cho toàn bộ hệ thống.
Một lỗ hổng khác, CVE-2024-51977, cho phép kẻ tấn công chưa xác thực rò rỉ các thông tin nhạy cảm từ máy in, bao gồm cả số serial. Bằng cách xâu chuỗi hai lỗ hổng này, một kẻ tấn công từ xa có thể chiếm quyền kiểm soát quản trị hoàn toàn đối với một máy in dễ bị tổn thương nếu thiết bị vẫn đang sử dụng mật khẩu mặc định ban đầu.
Kịch Bản Tấn Công Chuỗi: Từ Rò Rỉ Thông Tin Đến Kiểm Soát Toàn Diện
Một khi kẻ tấn công có được quyền quản trị, họ có thể khai thác 6 lỗ hổng còn lại do Rapid7 phát hiện. Mặc dù các lỗ hổng này có mức độ nghiêm trọng thấp hơn, nhưng chúng vẫn mang lại những rủi ro đáng kể:
- Rò rỉ dữ liệu nhạy cảm: Kẻ tấn công có thể truy xuất các thông tin quan trọng.
- Gây lỗi thiết bị: Làm máy in ngừng hoạt động hoặc bị treo.
- Mở kết nối TCP tùy ý: Buộc máy in mở các kết nối không mong muốn.
- Thực thi các yêu cầu HTTP trái phép: Gửi lệnh hoặc yêu cầu mà không được phép.
- Lộ mật khẩu dịch vụ mạng: Phơi bày mật khẩu của các dịch vụ mạng được kết nối như LDAP và FTP.
Mặc dù mỗi lỗ hổng riêng lẻ có thể không gây ra thiệt hại lớn, nhưng khi kết hợp lại, chúng tạo thành một chuỗi tấn công nguy hiểm, cho phép kẻ xấu thực hiện các hành vi phá hoại hoặc gián điệp tinh vi thông qua máy in của bạn.
Máy in Brother hiện đại trên kệ văn phòng, ẩn chứa lỗ hổng bảo mật mật khẩu mặc định nghiêm trọng
Giải Pháp Khẩn Cấp: Hành Động Ngay Lập Tức Để Bảo Vệ Máy In Của Bạn
Trong số 8 lỗ hổng, 7 lỗ hổng có thể được vá bằng cách áp dụng các bản cập nhật firmware mới nhất từ nhà sản xuất. Tuy nhiên, đối với lỗ hổng tạo mật khẩu quan trọng (CVE-2024-51978), Brother đã xác nhận rằng nó “không thể được khắc phục hoàn toàn bằng firmware”. Công ty đã chỉ ra rằng một thay đổi trong quy trình sản xuất sẽ giải quyết vấn đề cho các thiết bị trong tương lai, nhưng hàng trăm nghìn máy in hiện có vẫn sẽ tiếp tục dễ bị tổn thương.
Đối với những máy in đã được sử dụng, khuyến nghị cấp bách nhất từ các chuyên gia bảo mật và chính các nhà sản xuất là thay đổi ngay lập tức mật khẩu quản trị mặc định. Việc này thường có thể thực hiện thông qua giao diện quản lý dựa trên web của máy in. Một khi mật khẩu đã được thay đổi, kẻ tấn công sẽ không thể khai thác lỗ hổng tạo mật khẩu không thể vá này. Đây là biện pháp đơn giản nhưng cực kỳ hiệu quả để bảo vệ thiết bị của bạn khỏi những nguy cơ tiềm ẩn.
Đừng để máy in trở thành cổng vào không mong muốn cho những kẻ tấn công mạng. Hãy hành động ngay hôm nay để bảo vệ thông tin và hệ thống của bạn. Hãy chia sẻ thông tin quan trọng này để giúp cộng đồng người dùng công nghệ cùng an toàn!
