Il ricercatore Ankit Anhubav dei laboratori NewSky Security ha rilevato oltre 700 modelli di stampanti, nello specifico Brother, con il pannello di controllo accessibile da remoto senza protezione di alcuna password: scoperta molto grave, infatti un malintenzionato può comodamente accedere da remoto ed impostare una password personalizzata, potendo di fatto rendere inaccessibile la stampante e, volendo, usarla come testa di ponte per reperire ulteriori informazioni in merito la rete informatica in uso.
Alcuni modelli ove è stato riscontrato il problema sono ad esempio DCP-9020CDW, MFC-9340CDW, MFC-L2700DW e molti altri.
Potenzialmente un attaccante potrebbe esser in grado anche di caricare un firmware maligno nella stampante, con capacità di intercettare e deviare i dati verso server esterni.
Il rimedio quindi è quello di impostare una password solida per accedere al pannello di controllo, escludendo utenti non autorizzati e magari inserendo limitazioni a livello di router.
Via: BleepingComputer.com