Se hai una di queste 748 stampanti il tuo computer è a rischio

Le stampanti multifunzione rappresentano un potenziale punto di ingresso per attacchi informatici, spesso trascurato nelle strategie di sicurezza informatica. Recentemente, Rapid7 ha identificato otto gravi vulnerabilità stampanti, che interessano 748 modelli di marchi leader come Brother, Fujifilm, Ricoh, Toshiba e Konica Minolta. Queste falle espongono milioni di dispositivi utilizzati sia in ambito aziendale che privato a possibili attacchi da parte di hacker.

Tra le vulnerabilità scoperte, spicca la CVE-2024-51978, che ha ricevuto un punteggio di gravità CVSS di 9,8 su 10. Questa falla consente di calcolare la password amministrativa predefinita di una stampante semplicemente conoscendo il numero di serie del dispositivo, un dato che può essere ottenuto sfruttando un’altra vulnerabilità correlata, la CVE-2024-51977. Brother ha dichiarato che la CVE-2024-51978 non può essere completamente risolta tramite aggiornamenti firmware, richiedendo modifiche al processo produttivo. Per i dispositivi già in commercio, l’unica soluzione consiste nel cambiare manualmente la password predefinita.

Le altre vulnerabilità e i rischi associati

Oltre alla CVE-2024-51978, il pacchetto di falle include:

• CVE-2024-51979: possibilità di eseguire buffer overflow basati su stack
• CVE-2024-51980 e CVE-2024-51981: capacità di forzare connessioni TCP ed eseguire richieste HTTP arbitrarie
• CVE-2024-51982 e CVE-2024-51983: vulnerabilità che consentono attacchi Denial-of-Service
• CVE-2024-51984: accesso non autorizzato a credenziali di servizi esterni

Queste falle, se sfruttate in combinazione, potrebbero consentire a un malintenzionato di compromettere completamente un dispositivo, calcolare la password amministrativa e procedere con attacchi più sofisticati, come l’esecuzione di codice remoto senza autenticazione.

Impatto sulle reti aziendali

Le vulnerabilità SSRF (Server-Side Request Forgery), identificate come CVE-2024-51980 e CVE-2024-51981, rappresentano una minaccia significativa per le reti aziendali. Un attaccante potrebbe sfruttare una stampante compromessa per accedere a segmenti di rete interni, spesso protetti, utilizzandola come ponte. Questo rischio è particolarmente rilevante poiché le stampanti multifunzione sono spesso connesse a reti sensibili e, al contempo, ricevono meno attenzione nelle politiche di sicurezza informatica.

Come proteggersi

Per mitigare i rischi associati a queste vulnerabilità stampanti, i produttori hanno rilasciato aggiornamenti firmware per risolvere sette delle otto falle identificate. Tuttavia, per la CVE-2024-51978, che non può essere completamente corretta via software, gli esperti consigliano di adottare le seguenti misure:

1. Modificare immediatamente la password amministrativa predefinita
2. Limitare l’accesso ai dispositivi da reti non sicure
3. Monitorare attentamente l’attività delle stampanti
4. Applicare tempestivamente tutti gli aggiornamenti disponibili

Questa scoperta sottolinea l’importanza di includere anche i dispositivi periferici, come le stampanti, nelle strategie di sicurezza informatica, trattandoli con la stessa attenzione riservata a server e computer. La protezione delle reti aziendali non può prescindere da un approccio olistico che consideri ogni possibile punto di vulnerabilità.

Stampanti e scanner Brother a rischio

Ecco l’elenco dei modelli Brother a rischio:

• DCP-C1210N
• DCP-C421W
• DCP-J1050DW
• DCP-J1100DW
• DCP-J1140DW
• DCP-J1200N
• DCP-J1200W(XL)
• DCP-J1200WE
• DCP-J1203N
• DCP-J1700DW
• DCP-J1800N
• DCP-J4140N
• DCP-J4143N
• DCP-J4543N
• DCP-J526N
• DCP-J528N
• DCP-J572DW
• DCP-J572N
• DCP-J577N
• DCP-J582N
• DCP-J772DW
• DCP-J774DW
• DCP-J914N
• DCP-J915N
• DCP-J928N-W/B
• DCP-J972N
• DCP-J973N-W/B
• DCP-J978N-W/B
• DCP-J981N
• DCP-J982N-W/B
• DCP-J987N-W/B
• DCP-J988N
• DCP-T220
• DCP-T225
• DCP-T226
• DCP-T230
• DCP-T236
• DCP-T238
• DCP-T420W
• DCP-T425W
• DCP-T426W
• DCP-T428W
• DCP-T430W
• DCP-T435W
• DCP-T436W
• DCP-T439W
• DCP-T510W
• DCP-T510W(China)
• DCP-T520W
• DCP-T525W
• DCP-T530DW
• DCP-T535DW
• DCP-T536DW
• DCP-T710W
• DCP-T710W(China)
• DCP-T720DW
• DCP-T725DW
• DCP-T730DW
• DCP-T735DW
• DCP-T820DW
• DCP-T825DW
• DCP-T830DW
• DCP-T835DW
• HL-J6000CDW
• HL-J6000DW
• HL-J6010DW
• HL-J6100DW
• HL-J7010CDW
• HL-T4000DW
• MFC-J1010DW
• MFC-J1012DW
• MFC-J1170DW
• MFC-J1205W(XL)
• MFC-J1215W
• MFC-J1300DW
• MFC-J1500N
• MFC-J1605DN
• MFC-J1800DW (Europe)
• MFC-J1800DW (USA)
• MFC-J2330DW
• MFC-J2340DW
• MFC-J2730DW
• MFC-J2740DW
• MFC-J3530DW
• MFC-J3540DW
• MFC-J3930DW
• MFC-J3940DW
• MFC-J4335DW(XL)
• MFC-J4340DW(XL)
• MFC-J4340DWE
• MFC-J4345DWXL
• MFC-J4440DW
• MFC-J4440N
• MFC-J4443N
• MFC-J4535DW(XL)
• MFC-J4540DW(XL)
• MFC-J4540N
• MFC-J491DW
• MFC-J4940DN
• MFC-J497DW
• MFC-J5330DW
• MFC-J5335DW
• MFC-J5340DW
• MFC-J5340DWE
• MFC-J5345DW
• MFC-J5630CDW
• MFC-J5730DW
• MFC-J5740DW
• MFC-J5800CDW
• MFC-J5830DW
• MFC-J5845DW(XL)
• MFC-J5855DW
• MFC-J5855DWXL
• MFC-J5930DW
• MFC-J5945DW
• MFC-J5955DW
• MFC-J6530DW
• MFC-J6535DW
• MFC-J6540DW
• MFC-J6540DWE
• MFC-J6555DW
• MFC-J6555DWXL
• MFC-J6580CDW
• MFC-J6583CDW
• MFC-J6730DW
• MFC-J6740DW
• MFC-J690DW
• MFC-J6930DW
• MFC-J6935DW
• MFC-J6940DW
• MFC-J6945DW
• MFC-J6947DW
• MFC-J6955DW
• MFC-J6957DW
• MFC-J6959DW
• MFC-J6980CDW
• MFC-J6983CDW
• MFC-J6995CDW
• MFC-J6997CDW
• MFC-J6999CDW
• MFC-J7100CDW
• MFC-J7300CDW
• MFC-J738DN
• MFC-J738DWN
• MFC-J739DN
• MFC-J739DWN
• MFC-J7500CDW
• MFC-J7600CDW
• MFC-J7700CDW
• MFC-J805DW
• MFC-J805DWXL
• MFC-J815DWXL
• MFC-J890DW
• MFC-J893N
• MFC-J895DW
• MFC-J898N
• MFC-J904N
• MFC-J905N
• MFC-J926N-WB
• MFC-J939DN
• MFC-J939DWN
• MFC-J995DW
• MFC-J995DWXL
• MFC-J998DN
• MFC-J998DWN
• MFC-T4500DW
• MFC-T810W
• MFC-T810W(China)
• MFC-T910DW
• MFC-T920DW
• MFC-T925DW
• MFC-T930DW
• MFC-T935DW
• NFC-J903N
• DCP-1610W
• DCP-1610WE
• DCP-1610WR
• DCP-1612W
• DCP-1612WE
• DCP-1612WR
• DCP-1615NW
• DCP-1616NW
• DCP-1617NW
• DCP-1618W
• DCP-1622WE
• DCP-1623WE
• DCP-1623WR
• DCP-7090DW
• DCP-7180DN
• DCP-7189DW
• DCP-7190DN
• DCP-7190DW
• DCP-7195DW
• DCP-9030CDN
• DCP-B7520DW
• DCP-B7520DW (China)
• DCP-B7530DN
• DCP-B7535DW
• DCP-B7535DW (China)
• DCP-B7548W
• DCP-B7558W
• DCP-B7578DW
• DCP-B7600D
• DCP-B7600DB
• DCP-B7608W
• DCP-87620DW
• DCP-B7620DWB
• DCP-B7628DW
• DCP-87638DN
• DCP-B7640DW
• DCP-B7640DW (Asia)
• DCP-87640DWB
• DCP-B7648DW
• DCP-87650DW
• DCP-B7658DW
• DCP-L1630W
• DCP-L1632W
• DCP-L1638W
• DCP-L1848W
• DCP-L2508DW
• DCP-L2518DW
• DCP-L2520DW
• DCP-L2520DWR
• DCP-L2530DW
• DCP-L2530DWR
• DCP-L2531DW
• DCP-L2532DW
• DCP-L2535DW
• DCP-L2535DW (China)
• DCP-L2537DW
• DCP-L2540DN
• DCP-L2540DNR
• DCP-L2540DW
• DCP-L2540DW (Japan)
• DCP-L2541DW
• DCP-L2548DW
• DCP-L2550DN
• DCP-L2550DNR
• DCP-L2550DW
• DCP-L2550DW (China)
• DCP-L2550DW (Japan)
• DCP-L2550DW (Taiwan)
• DCP-L2551DN
• DCP-L2551DW
• DCP-L2552DN
• DCP-L2560DW
• DCP-L2560DWR
• DCP-L2600D
• DCP-L2600DW
• DCP-L2605DW
• DCP-L2620DW
• DCP-L2622DW
• DCP-L2625DW
• DCP-L2627DW
• DCP-L2627DWE
• DCP-L2627DWXL
• DCP-L2628DW
• DCP-L2640DN
• DCP-L2640DW
• DCP-L2647DW
• DCP-L2648DW
• DCP-L2660DW
• DCP-L2660DW (Japan)
• DCP-L2665DW
• DCP-L2680DW
• DCP-L3510CDW
• DCP-L3515CDW
• DCP-L3517CDW
• DCP-L3520CDW
• DCP-L3520CDWE
• DCP-L3528CDW
• DCP-L3550CDW
• DCP-L3551CDW
• DCP-L3555CDW
• DCP-L3560CDW
• DCP-L3568CDW
• DCP-L5500DN
• DCP-L5502DN
• DCP-L5510DN
• DCP-L5510DW
• DCP-L5512DN
• DCP-L5518DN
• DCP-L5600DN
• DCP-L5602DN
• DCP-L5610DN
• DCP-L5650DN
• DCP-L5652DN
• DCP-L5660DN
• DCP-L5662DN
• DCP-L6600DW
• DCP-L8410CDW
• FAX-L2700DN
• FAX-L2710DN
• FAX-L2800DW
• HL-1210W
• HL-1210WE
• HL-1210WR
• HL-1211W
• HL-1212W
• HL-1212WE
• HL-1212WR
• HL-1218W
• HL-1222WE
• HL-1223WE
• HL-1223WR
• HL-2560DN
• HL-2569DW
• HL-2590DN
• HL-2595DW
• HL-3160CDW
• HL-3190CDW
• HL-5590DN
• HL-5595DN
• HL-5595DNΗ
• HL-B2050DN
• HL-B2080DW
• HL-B2100D
• HL-B2100DB
• HL-B2150W
• HL-B2158W
• HL-B2180DW
• HL-B2180DWB
• HL-B2181DW
• HL-B2188DW
• HL-EX415DW
• HL-EX470W
• HL-L1230W
• HL-L1232W
• HL-L1238W
• HL-L1808W
• HL-L2305W
• HL-L2315DW
• HL-L2325DW
• HL-L2340DW
• HL-L2340DWR
• HL-L2350DW
• HL-L2350DWR
• HL-L2351DW
• HL-L2352DW
• HL-L2357DW
• HL-L2360DN
• HL-L2360DNR
• HL-L2360DW
• HL-L2365DW
• HL-L2365DWR
• HL-L2366DW
• HL-L2370DN
• HL-L2370DNR
• HL-L2370DW
• HL-L2370DWXL
• HL-L2371DN
• HL-L2372DN
• HL-L2375DW
• HL-L2375DWR
• HL-L2376DW
• HL-L2380DW
• HL-L2385DW
• HL-L2386DW
• HL-L2390DW
• HL-L2395DW
• HL-L2400DW
• HL-L2400DWE
• HL-L2405W
• HL-L2420DW
• HL-L2425DW
• HL-L2440DW
• HL-L2445DW
• HL-L2447DW
• HL-L2460DN
• HL-L2460DW
• HL-L2460DWXL
• HL-L2461DN
• HL-L2464DW
• HL-L2465DW
• HL-L2467DW
• HL-L2475DW
• HL-L2480DW
• HL-L2865DW
• HL-L3210CW
• HL-L3215CW
• HL-L3220CDW
• HL-L3220CW
• HL-L3220CWE
• HL-L3228CDW
• HL-L3230CDN
• HL-L3230CDW
• HL-L3240CDW
• HL-L3270CDW
• HL-L3280CDW
• HL-L3288CDW
• HL-L3290CDW
• HL-L3295CDW
• HL-L3300CDW
• HL-L5050DN
• HL-L5100DN
• HL-L5100DNT
• HL-L5102DW
• HL-L5200DW
• HL-L5200DWT
• HL-L5202DW
• HL-L5210DN
• HL-L5210DN (Japan)
• HL-L5210DW
• HL-L5210DW (Japan)
• HL-L5210DWT
• HL-L5212DN
• HL-L5212DW
• HL-L5215DN
• HL-L5215DW
• HL-L5218DN
• HL-L5228DW
• HL-L6200DW
• HL-L6200DWT
• HL-L6202DW
• HL-L6210DW
• HL-L6210DWT
• HL-L6217DW
• HL-L6250DN
• HL-L6250DW
• HL-L6300DW
• HL-L6300DWT
• HL-L6310DW
• HL-L6310DW (Japan)
• HL-L6400DW
• HL-L6400DWG
• HL-L6400DWT
• HL-L6402DW
• HL-L6410DN
• HL-L6412DW
• HL-L6415DN
• HL-L6415DW
• HL-L6415DWT
• HL-L6418DW
• HL-L6450DW
• HL-L8230CDW
• HL-L8240CDW
• HL-L8245CDW
• HL-L8260CDN
• HL-L8260CDW
• HL-L8360CDW
• HL-L8360CDWT
• HL-L9310CDW
• HL-L9410CDN
• HL-L9430CDN
• HL-L9470CDN
• MFC-1910W
• MFC-1910WE
• MFC-1911NW
• MFC-1911W
• MFC-1912WR
• MFC-1915W
• MFC-1916NW
• MFC-1919NW
• MFC-7880DN
• MFC-7889DW
• MFC-7890DN
• MFC-7895DW
• MFC-8530DN
• MFC-8540DN
• MFC-9150CDN
• MFC-9350CDW
• MFC-B7715DW
• MFC-B7720DN
• MFC-B7800DN
• MFC-B7810DW
• MFC-B7810DWB
• MFC-87811DW
• MFC-EX670
• MFC-EX670W
• MFC-EX910
• MFC-EX915DW
• MFC-L2680W
• MFC-L2685DW
• MFC-L2690DW
• MFC-L2700DN
• MFC-L2700DW
• MFC-L2700DW (Asia)
• MFC-L2700DWR
• MFC-L2701DW
• MFC-L2703DW
• MFC-L2705DW
• MFC-L2707DW
• MFC-L2710DN
• MFC-L2710DNR
• MFC-L2710DW
• MFC-L2710DWR
• MFC-L2712DN
• MFC-L2712DW
• MFC-L2713DW
• MFC-L2715DW
• MFC-L2715DW (Taiwan/Korea/Hong Kong)
• MFC-L2716DW
• MFC-L2717DW
• MFC-L2720DN
• MFC-L2720DW
• MFC-L2720DWR
• MFC-L2730DN
• MFC-L2730DW
• MFC-L2730DWR
• MFC-L2732DW
• MFC-L2740DW
• MFC-L2740DW (Japan)
• MFC-L2740DWR
• MFC-L2750DW
• MFC-L2750DW (Japan)
• MFC-L2750DWR
• MFC-L2750DWXL
• MFC-L2751DW
• MFC-L2760DW
• MFC-L2765DW
• MFC-L2770DW
• MFC-L2771DW
• MFC-L2800DW
• MFC-L2802DN
• MFC-L2802DW
• MFC-L2805DW
• MFC-L2805DW (Asia)
• MFC-L2806DW
• MFC-L2807DW
• MFC-L2817DW
• MFC-L2820DW
• MFC-L2820DWXL
• MFC-L2827DW
• MFC-L2827DWXL
• MFC-L2835DW
• MFC-L2860DW
• MFC-L2860DW (Japan)
• MFC-L2860DWE
• MFC-L2861DW
• MFC-L2862DW
• MFC-L2880DW
• MFC-L2880DW (Japan)
• MFC-L2880DWXL
• MFC-L2885DW
• MFC-L2886DW
• MFC-L2900DW
• MFC-L2900DWXL
• MFC-L2920DW
• MFC-L2922DW
• MFC-L2960DW
• MFC-L2980DW
• MFC-L3710CDW
• MFC-L3720CDW
• MFC-L3730CDN
• MFC-L3735CDN
• MFC-L3740CDW
• MFC-L3740CDWE
• MFC-L3745CDW
• MFC-L3750CDW
• MFC-L3755CDW
• MFC-L3760CDW
• MFC-L3765CDW
• MFC-L3768CDW
• MFC-L3770CDW
• MFC-L3770CDW (Japan)
• MFC-L3780CDW
• MFC-L3780CDW (Japan)
• MFC-L5700DN
• MFC-L5700DW
• MFC-L5702DW
• MFC-L5710DN
• MFC-L5710DW
• MFC-L5710DW (Japan)
• MFC-L5715DN
• MFC-L5715DW
• MFC-L5717DW
• MFC-L5718DN
• MFC-L5728DW
• MFC-L5750DW
• MFC-L5755DW
• MFC-L5755DW (Japan)
• MFC-L5800DW
• MFC-L5802DW
• MFC-L5850DW
• MFC-L5900DW
• MFC-L5902DW
• MFC-L5912DW
• MFC-L5915DW
• MFC-L6700DW
• MFC-L6702DW
• MFC-L6710DW
• MFC-L6720DW
• MFC-L6750DW
• MFC-L6800DW
• MFC-L6810DW
• MFC-L6820DW
• MFC-L6900DW
• MFC-L6900DW (Japan)
• MFC-L6900DWG
• MFC-L6902DW
• MFC-L6910DN
• MFC-L6912DW
• MFC-L6915DN
• MFC-L6915DW
• MFC-L6950DW
• MFC-L6970DW
• MFC-L8340CDW
• MFC-L8390CDW
• MFC-L8395CDW
• MFC-L8610CDW
• MFC-L8610CDW (Japan)
• MFC-L8690CDW
• MFC-L8900CDW
• MFC-L9570CDW
• MFC-L9570CDW (Japan)
• MFC-L9577CDW
• MFC-L9610CDN
• MFC-L9630CDN
• MFC-L9635CDN
• MFC-L9670CDN
• ADS-1250W
• ADS-1350W
• ADS-1700W
• ADS-1800W
• ADS-2400N
• ADS-2700W
• ADS-2700We
• ADS-2800W
• ADS-3000N
• ADS-3300W
• ADS-3600W
• ADS-4300N
• ADS-4500W
• ADS-4700W
• ADS-4900W
• DS-940DW
• MDS-940DW
• PJ-773
• PJ-883
• PT-D800W
• PT-E550W
• PT-E550W(CHINA)
• PT-E550W(KOREA)
• PT-E550W(RUSSIA)
• PT-E550W(TAIWAN/HONG KONG SAR)
• PT-E550W(THAILAND)
• PT-E550W(VIETNAM)
• PT-E800W
• PT-E850TKW(CHINA)
• PT-E850TKW (KOREA)
• PT-E850TKW(TAIWAN)
• PT-E850TKW(THAILAND)
• PT-E850TKW(UAE)
• PT-E850TKW(VIETNAM)
• PT-P750W
• PT-P900W
• PT-P900W(CHINA)
• PT-P900Wc
• PT-P900WC(CHINA)
• PT-P950NW
• PT-P950NW(CHINA)
• QL-1110NWB
• QL-1110NWBC
• QL-1115NWB(JAPAN)
• QL-810W
• QL-810W(ASIA/OCEANIA)
• QL-810W(CHINA)
• QL-810Wc
• QL-820NWB
• QL-820NWB(ASIA/OCEANIA)
• QL-820NWB(CHINA)
• QL-820NWBC
• RJ-2035B
• RJ-2050
• RJ-2055WB
• RJ-2140
• RJ-2150
• RJ-3035B
• RJ-3050
• RJ-3055WB
• RJ-3150
• RJ-3250WB
• RJ-4250WB
• TD-2120N
• TD-2125N
• TD-2125NWB
• TD-2130N
• TD-2130N(CHINA)
• TD-2135N
• TD-2135NWB
• TD-2320D
• TD-2320DF
• TD-2320DSA
• TD-2350D
• TD-2350DF
• TD-2350DFSA
• TD-2350DSA
• TD-4420DN
• TD-4420TN
• TD-4520DN
• TD-4520TN
• TD-4550DNWB
• TD-4650TNWB
• TD-4650TNWBR
• TD-4750TNWB
• TD-4750TNWBR
• TJ-4005DN
• TJ-4010TN
• TJ-4020TN
• TJ-4021TN
• TJ-4021TNR
• TJ-4120TN
• TJ-4121TN
• TJ-4121TNR
• TJ-4420TN
• TJ-4422TN
• TJ-4520TN
• TJ-4522TN
• TJ-4620TN
• VC-500W

Stampanti Fujifilm a rischio

Ecco l’elenco dei modelli Fujifilm a rischio:

• ApeosPrint 4620 SDN
• ApeosPrint 4620 SDW
• Apeos 4620 SDF
• Apeos 4620 SZ
• Apeos 4620 SX
• DocuPrint P378 d
• DocuPrint P375 d
• DocuPrint P375 dw
• DocuPrint P378 dw
• DocuPrint P385 dw
• DocuPrint P388 dw
• DocuPrint M378 d
• DocuPrint M375 df
• DocuPrint M378 df
• DocuPrint M375 z
• DocuPrint M385 z
• DocuPrint P235 d
• DocuPrint P275 dw
• DocuPrint P285 dw
• DocuPrint P288 dw
• DocuPrint M235 dw
• DocuPrint M235 z
• DocuPrint M275 z
• DocuPrint M285 z
• DocuPrint M288 dw
• DocuPrint M288 z
• DocuPrint P225 d
• DocuPrint P268 d
• DocuPrint P268 dw
• DocuPrint P265 dw
• DocuPrint M268 dw
• DocuPrint M268 z
• DocuPrint M225 dw
• DocuPrint M225 z
• DocuPrint M265 z
• DocuPrint P118 w
• DocuPrint P115 w
• DocuPrint M118 w
• DocuPrint M118 z
• DocuPrint M115 w
• DocuPrint M115 fw
• DocuPrint M115 z

Stampanti Konica Minolta a rischio

Ecco l’elenco dei modelli Konica Minolta a rischio:

• bizhub 5020i
• bizhub 5000i
• bizhub 4020i
• bizhub 4000i
• bizhub 3080MF
• bizhub 3000MF

Stampanti Toshiba a rischio

Ecco l’elenco dei modelli Toshiba a rischio:

• e-STUDIO 301DN
• e-STUDIO 302DNF

Stampanti Ricoh a rischio

Ecco l’elenco dei modelli Ricoh a rischio:

• SP 230SFNw
• SP 230DNw
• P 201W
• M 340FW
• M 340W