Nel panorama della cybersicurezza, a finire sotto i riflettori sono stavolta 748 modelli di stampanti prodotti da cinque marchi noti: Brother, Fujifilm, Konica Minolta, Ricoh e Toshiba. Il motivo? Otto gravi falle identificate dagli esperti di Rapid7, alcune delle quali non risolvibili con un semplice aggiornamento firmware.
Sarebbe però la vulnerabilità CVE-2024-51978 ad avere il cosiddetto indice di pericolosità più spiccato. In questo caso infatti si parla di ben 9.8 punti su 10. Sarebbe proprio il metodo di creazione della password di fabbrica a contenere un difetto, cosa che faciliterebbe estremamente le operazioni ai malintenzionati per riuscire ad entrare nella stampante. A questo si aggiungono altri bug come esfiltrazione dei dati, buffer overflow ed errori che possono portare al crash del dispositivo.
I modelli coinvolti e i rischi concreti
La portata dell’allarme è notevole. I dispositivi vulnerabili includono sia stampanti domestiche che multifunzione professionali. Una volta compromessa, una stampante connessa in rete può essere sfruttata per eseguire codice da remoto, mettendo in pericolo tutti i dispositivi collegati alla stessa infrastruttura.
Non è un’ipotesi remota: secondo gli esperti, lo scenario di un attacco che parte da una stampante è oggi tecnicamente plausibile, e alcuni casi lo hanno già dimostrato. Anche i dispositivi non connessi a internet possono rappresentare un rischio, se collegati fisicamente a un computer.
La soluzione consigliata dagli esperti
Alcuni produttori hanno già rilasciato aggiornamenti correttivi per le vulnerabilità meno gravi. Ma per la CVE-2024-51978, l’unico rimedio praticabile è modificare manualmente la password di fabbrica, sostituendola con una credenziale sicura e generata in modo casuale.
L’elenco completo dei modelli affetti è ampio e consultabile online, ma è preferibile visionarlo da computer per cercare con precisione il codice del proprio dispositivo. Per chi utilizza una stampante tra quelle indicate, il consiglio è chiaro: intervenire subito, evitando di lasciare aperta una falla che potrebbe essere sfruttata con estrema facilità.
