Gelisiyorum.com | Blog
Teknoloji
Xiaomi SU7 Ultra, Gran Turismo 7’ye geliyor
Xiaomi SU7 Ultra, Gran Turismo 7’ye geliyor
08.06.2025
0
49
Genel Kültür
Amerika’da Evlerde Çamaşır Makinesi Olmamasının Şaşırtıcı Gelebilecek Nedenleri
Amerika’da Evlerde Çamaşır Makinesi Olmamasının Şaşırtıcı Gelebilecek Nedenleri
20.10.2024
0
116
Otomobil
AB’de yeni otomobil satışları yükseldi
AB’de yeni otomobil satışları yükseldi
03.10.2024
0
112
Genel Kültür
Bir Senede Tanımlanamayan 365 Anormal Olay Meydana Geldi
Bir Senede Tanımlanamayan 365 Anormal Olay Meydana Geldi
15.11.2024
0
109
Teknoloji
Fiyatı 2 bin 999 TL’ye düştü! Fakir Uno Chefry Sıcak Hava Fritözü indirimde
Fiyatı 2 bin 999 TL’ye düştü! Fakir Uno Chefry Sıcak Hava Fritözü indirimde
09.10.2024
0
103
Teknoloji
Tek başına değilmiş! Dinozorların sonunu getiren gizemli “ikinci” asteroit
Tek başına değilmiş! Dinozorların sonunu getiren gizemli “ikinci” asteroit
04.10.2024
0
114
Seyahat
Avrupa Birliği Türkiye Delegasyonu’ndan Türk Vatandaşlarına Schengen Vizesi Hakkında Açıklama
Avrupa Birliği Türkiye Delegasyonu’ndan Türk Vatandaşlarına Schengen Vizesi Hakkında Açıklama
05.05.2025
0
61
Girişimler
TikTok, yatay formatta canlı yayın yapma özelliğini tanıttı
TikTok, yatay formatta canlı yayın yapma özelliğini tanıttı
28.02.2025
0
120
Sağlık
Kilo Vererek Vücutlarını ve Hayatlarını Tamamıyla Değiştiren Kişilerden 15 İnanılmaz Fotoğraf
Kilo Vererek Vücutlarını ve Hayatlarını Tamamıyla Değiştiren Kişilerden 15 İnanılmaz Fotoğraf
12.01.2025
0
78
Haberler
Koca dehşeti! Önce tartıştığı karısına sonra kalbine sıktı
Koca dehşeti! Önce tartıştığı karısına sonra kalbine sıktı
01.10.2024
0
101
Yaşam Tarzı
Senin Evin Hangi Filmdeki Eve Benziyor?
Senin Evin Hangi Filmdeki Eve Benziyor?
24.10.2024
0
99
Teknoloji
Apple’ın Powerbeats Pro 2 kulaklıkları için geri sayım!
Apple’ın Powerbeats Pro 2 kulaklıkları için geri sayım!
16.01.2025
0
100
Vitrin
Sizi Büyüleyip Daha Bitmeden Yenisini Almanızı Sağlayacak 10 Güzellik Ürünü
Sizi Büyüleyip Daha Bitmeden Yenisini Almanızı Sağlayacak 10 Güzellik Ürünü
24.04.2025
0
67
Girişimler
QNBEYOND Hızlandırma Programı’nın 6. döneminden mezun olan 8 girişim
QNBEYOND Hızlandırma Programı’nın 6. döneminden mezun olan 8 girişim
18.10.2024
0
104
Teknoloji
iOS 19 güncellemesi alacak iPhone modelleri!
iOS 19 güncellemesi alacak iPhone modelleri!
01.04.2025
0
108

Zayıf Parola Algoritmalı Yüzlerce Yazıcı Modeli İfşa Oldu

Teknoloji
28.06.2025
0
33
Zayıf Parola Algoritmalı Yüzlerce Yazıcı Modeli İfşa Oldu

Zayıf Parola Algoritmalı Yazıcı

Dünya genelinde yüzlerce yazıcı modelinin, özellikle de zayıf parola algoritmalı olanların yönetici kimlik bilgilerini hedef alan saldırılara karşı hassas olduğu ortaya çıktı. Bleeping Computer, CVE-2024-51978‘in güvenlik araştırmacıları tarafından yakın zamanda keşfedilen sekiz yazıcı güvenlik açığından biri olduğunu bildirdi. Bunlar bir araya geldiğinde, kimliği doğrulanmış ve doğrulanmamış saldırganların varsayılan yönetici parolasını keşfetmesine, uzaktan kod yürütme (RCE) gerçekleştirmesine, yazıcıyı çökertmesine ve diğer hassas bilgileri sızdırmasına olanak tanıyor. Bunların önem dereceleri 5,3’ten (orta) 9,8’e (kritik) kadar değişiyor. Yani bunlar oldukça ciddi güvenlik açıkları.

Buradaki en tehlikeli güvenlik açığı varsayılan yönetici parolasını ifşa ediyor ve öncelikle Brother yazıcılarını etkiliyor. Bunun nedeni, Brother’ın cihazın seri numarasına ve statik bir tuz tablosuna oldukça bağımlı olan oldukça zayıf bir parola oluşturma algoritması kullanması. Kodun analizi, seri numarasının ilk 16 karakterinin statik bir tuz tablosundan sekiz baytla eklendiğini ve sonuçların SHA256 ve Base64 kodlu olarak karıştırıldığını ortaya koyuyor. Son olarak, ilk sekiz karakter alınıyor ve bunlardan bazıları parolayı oluşturmak için özel karakterlerle değiştiriliyor.

Parola oluşturma algoritmasının statik yapısı, bir saldırganın seri numaranıza ve sonunda varsayılan yönetici parolanıza erişmek için çeşitli mevcut güvenlik açıklarını zincirleyebileceği anlamına geliyor.

Tüm yazıcı modellerinin bu kusurların hepsinden etkilenmediğini ancak varsayılan yönetici parolasının ifşa edilmesinin 695 modeli etkilediğini belirtelim. 8 güvenlik açığından etkilenen yazıcı modeli sayısının dökümü ise şu şekilde paylaşılıyor:

Reklam
  • Brother: 689
  • Fujifilm: 46
  • Konica Minolta: 6
  • Ricoh: 5
  • Toshiba: 2

Brother, güvenlik araştırmacılarına, bir aygıt yazılımı yamasıyla parola oluşturma güvenlik açığını tamamen gideremeyeceğini bildirdi. Şirket, sorunu yalnızca üretim süreci sırasında yama yaparak bir sonraki yazıcı modellerinde çözebilecek. Bu, etkilenen modellerin müşterilerinin varsayılan yönetici parolalarını mümkün olan en kısa sürede değiştirmelerini önemli hale getiriyor.

Kaynak

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Gelisiyorum.com | Görsel Eğitim Akademisi!