Odpowiedzi na często zadawane pytania i rozwiązywanie problemów |
Luki w zabezpieczeniach zarządzania przez Internet w urządzeniach Brother: CVE-2024-21824 I CVE-2024-22475
Opis
Luka w zabezpieczeniach sesji
Informacje o luce w zabezpieczeniach: CVE-2023-28369
Osoby atakujące mogą uzyskać dostęp do ekranu ustawień serwera, uzyskując identyfikatory sesji zalogowanych użytkowników i podszywając się pod nich lub kradnąc dane logowania i oszukjąc użytkowników co powoduje otwarcie złośliwych adresów URL.
Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Luka w zabezpieczeniach umożliwiająca fałszowanie żądań między witrynami (CSRF).
Informacje o luce w zabezpieczeniach: CVE-2023-28369
Jeśli uwierzytelnieni użytkownicy nieświadomie przesyłają żądania do swoich komputerów za pośrednictwem złośliwej witryny skonfigurowanej pod kątem ataków CSRF, może to pozwolić atakującym na zmianę ustawień Zarządzania przez Internet.
Źródło: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Dotyczy modeli
Możliwe rozwiązania
Modele typu A:
Zaktualizuj oprogramowanie sprzętowe urządzenia za pomocą Narzędzie do aktualizacji oprogramowania sprzętowego.
Modele typu B:
- Zaktualizuj oprogramowanie sprzętowe urządzenia za pomocą Narzędzie do aktualizacji oprogramowania sprzętowego.
- Urządzenie zostanie uruchomione ponownie.
-
Postępuj zgodnie z poniższymi instrukcjami, aby wyłączyć Zarządzanie przez Sieć (Web Based Management).
Modele LCD:
Gdy urządzenie znajduje się w trybie gotowości, wykonaj poniższe kroki, aby wyłączyć Zarządzanie przez Internet z poziomu wyświetlacza LCD urządzenia:
Menu > 6*. Sieć > 4*. Zarządzanie przez Sieć (Web Based Management) > Wył.
(* Liczby mogą się różnić w zależności od modelu.)
Modele LED (HL-12xx):- Zamknij górną pokrywę urządzenia.
-
Naciśnij i przytrzymaj przycisk zasilania, podłączając kabel zasilający z powrotem do gniazdka.
Wszystkie diody LED zaświecą się. -
Wciąż naciskając i przytrzymując przycisk zasilania, otwórz górną pokrywę, a następnie zamknij ją ponownie.
Dioda błędu () jest wyłączona. -
Zwolnij przycisk zasilania.
Wszystkie diody LED zgasną. -
Naciśnij przycisk zasilania 5 razy.
Dioda LED zasilania zaświeci się po każdym naciśnięciu przycisku zasilania. - Poczekaj około 1 minuty..
-
Zarządzanie przez Sieć (Web Based Management) jest wyłaczony.
Możesz to potwierdzić, drukując stronę „Ustawienia drukarki” i sprawdzając następujące ustawienia:
[Konfiguracja sieci] > [Zarządzanie przez Internet: włączone/wyłączone]-
Wykonaj te same kroki, aby włączyć Zarządzanie przez Internet.
Aby zmniejszyć prawdopodobieństwo takich ataków, upewnij się, że Zarządzanie przez przeglądarkę WWW pozostaje wyłączone do czasu, aż zajdzie potrzeba jego użycia, a następnie wyłącz je ponownie.
-
Wykonaj te same kroki, aby włączyć Zarządzanie przez Internet.