233/68 (IT) ประจำวันศุกร์ที่ 27 มิถุนายน 2568
นักวิจัยจาก Rapid7 เปิดเผยการค้นพบช่องโหว่ 8 รายการ ที่ส่งผลกระทบต่อเครื่องพิมพ์ สแกนเนอร์ และเครื่องพิมพ์ฉลากมากถึง 748 รุ่นจากผู้ผลิต 5 ราย โดยพบว่า 689 รุ่น เป็นของ Brother ผู้ผลิตจากญี่ปุ่น ซึ่งในจำนวนนี้มี 695 รุ่น ที่ได้รับผลกระทบจากช่องโหว่ร้ายแรงหมายเลข CVE-2024-51978 ซึ่งไม่สามารถแก้ไขได้ด้วยเฟิร์มแวร์ โดยช่องโหว่นี้เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถสร้างรหัสผ่านผู้ดูแลระบบ (admin password) ได้จากหมายเลขประจำเครื่อง (serial number) ของอุปกรณ์ หากผู้ใช้ยังไม่ได้เปลี่ยนรหัสผ่านจากค่าตั้งต้น
ช่องโหว่ CVE-2024-51978 มีคะแนนความรุนแรง CVSS สูงถึง 9.8 โดยถือเป็นจุดอ่อนของฟังก์ชันสร้างรหัสผ่านเริ่มต้นของ Brother ซึ่งอาศัยหมายเลข Serial Number ที่สามารถถูกดึงมาได้จากช่องโหว่อื่น เช่น CVE-2024-51977 (การรั่วไหลของข้อมูล) หรือจากการสแกนผ่าน PJL และ SNMP แม้ผู้โจมตีจะไม่ได้ล็อกอินเข้าเครื่องก็ตาม หากแฮกเกอร์ได้รหัสผ่านเริ่มต้น ก็สามารถใช้ช่องโหว่อื่นร่วม เช่น CVE-2024-51979 (Stack Buffer Overflow) เพื่อรันคำสั่งจากระยะไกลโดยไม่ต้องยืนยันตัวตน หรือใช้ CVE-2024-51984 เพื่อดึงข้อมูลชื่อผู้ใช้และรหัสผ่านแบบ plaintext ของบริการภายนอก เช่น FTP หรือ LDAP เพิ่มความเสี่ยงในการเจาะระบบต่อเนื่องในเครือข่ายองค์กร
แม้ Brother ได้ออกเฟิร์มแวร์อัปเดตเพื่อแก้ไขช่องโหว่ 7 รายการ แต่ CVE-2024-51978 ไม่สามารถแก้ไขได้ด้วยซอฟต์แวร์ จำเป็นต้องเปลี่ยนกระบวนการผลิตใหม่ในอนาคต ผู้ใช้ปัจจุบันจึงควรเร่งเปลี่ยนรหัสผ่านผู้ดูแลระบบจากค่าตั้งต้นทันทีเป็นมาตรการบรรเทา นอกจากนี้ยังพบว่ามีผู้ผลิตรายอื่นได้รับผลกระทบเช่นกัน ได้แก่ Fujifilm, Ricoh, Toshiba และ Konica Minolta โดยผู้เชี่ยวชาญเตือนว่าแม้ยังไม่พบการโจมตีจริงในขณะนี้ แต่มีกลุ่มในตลาดมืดที่เริ่มแลกเปลี่ยนข้อมูลช่องโหว่ของ Brother แล้ว ซึ่งอาจนำไปสู่การโจมตีในวงกว้างหากไม่เร่งอัปเดตระบบและตั้งค่าความปลอดภัยให้เหมาะสม
แหล่งข่าว https://www.darkreading.com/endpoint-security/millions-brother-printers-critical-unpatchable-bug
