Hàng loạt mẫu máy in mật khẩu yếu nhiễm mã độc khó khắc phục

26/06/2025 12:00:00

Trong khi nhiều người dùng thường không mấy quan tâm, bảo mật máy in thực sự là một yếu tố quan trọng trong đánh giá an ninh mạng tổng thể. Mới đây, sau vụ việc phần mềm đi kèm máy in Procolored bị phát hiện phân phối mã độc hồi tháng trước, các nhà nghiên cứu tiếp tục phát hiện hàng trăm mẫu máy in trên toàn cầu đang dễ bị tấn công nhắm vào thông tin xác thực quản trị.

8 lỗ hổng nghiêm trọng được phát hiện

Theo báo cáo từ Bleeping Computer, CVE-2024-51978 là một trong số 8 lỗ hổng bảo mật máy in mới được phát hiện. Các lỗ hổng này cho phép kẻ tấn công (có hoặc không có quyền xác thực):

-Khám phá mật khẩu quản trị mặc định

-Thực thi mã từ xa (RCE)

-Gây treo/sập hệ thống máy in

-Rò rỉ thông tin nhạy cảm khác

-Mức độ nghiêm trọng được đánh giá từ 5.3 (trung bình) đến 9.8 (nghiêm trọng) theo thang điểm CVSS.

Thuật toán tạo mật khẩu yếu kém của Brother

Lỗ hổng nguy hiểm nhất liên quan đến việc lộ mật khẩu quản trị mặc định, chủ yếu ảnh hưởng đến các dòng máy in Brother. Nguyên nhân xuất phát từ thuật toán tạo mật khẩu có nhiều điểm yếu, phụ thuộc quá nhiều vào:

-Số serial thiết bị

-Bảng salt tĩnh (static salt table)

Hàng loạt mẫu máy in mật khẩu yếu nhiễm mã độc khó khắc phục

Quá trình phân tích mã tiết lộ:

-16 ký tự đầu của số serial được ghép nối với 8 byte từ bảng salt cố định

-Kết quả được băm bằng thuật toán SHA256

-Sau đó mã hóa Base64

-Cuối cùng lấy 8 ký tự đầu và thay thế một số bằng ký tự đặc biệt để tạo thành mật khẩu hoàn chỉnh

Tính chất tĩnh của thuật toán này khiến kẻ tấn công có thể kết hợp nhiều lỗ hổng hiện có để truy cập số serial thiết bị, từ đó suy ra mật khẩu quản trị mặc định.

Phạm vi ảnh hưởng rộng

Mặc dù không phải tất cả model máy in đều bị ảnh hưởng bởi cả 8 lỗ hổng, nhưng riêng lỗ hổng lộ mật khẩu quản trị mặc định đã ảnh hưởng đến 695 model thuộc các hãng:

-Brother: 689 model

-Fujifilm: 46 model

-Konica Minolta: 6 model

-Ricoh: 5 model

-Toshiba: 2 model

Hạn chế trong khả năng khắc phục

Brother đã chính thức thông báo với các nhà nghiên cứu bảo mật rằng họ không thể hoàn toàn khắc phục lỗ hổng thuật toán mật khẩu thông qua bản cập nhật firmware. Giải pháp duy nhất hiện nay là sửa chữa trong quy trình sản xuất các model máy in mới.

Khuyến nghị quan trọng: Người dùng các model bị ảnh hưởng cần thay đổi mật khẩu quản trị mặc định càng sớm càng tốt - đây vốn là thói quen bảo mật tốt cần thực hiện ngay cả khi không có lỗ hổng.

Lưu ý: Danh sách đầy đủ các model cụ thể bị ảnh hưởng hiện chưa được công bố công khai. Người dùng nên theo dõi thông báo chính thức từ nhà sản xuất.