Passa ai contenuti principali

Stampanti Brother, fratelli sì... Ma un po' sbadati

Ci sono dispositivi che fanno il loro lavoro in silenzio, giorno dopo giorno, senza mai lamentarsi. Le stampanti, per esempio. Tranne quando decidono di vendicarsi e stamparti la pagina di test alle tre di notte. Oppure quando si scopre che, oltre a stampare, potrebbero diventare porte d’ingresso perfette per chi non è stato invitato.

La notizia è che i ricercatori di Rapid7 hanno scoperto ben 16 vulnerabilità in una vasta gamma di dispositivi Brother. Una collezione di bug che sembra uscita da un mercatino dell’usato: un po’ di overflow qui, un po’ di bruteforce là, un pizzico di configurazioni esposte… e voilà, la tua stampante può fare più danni di un collega che risponde a “Rispondi a tutti” nelle email.

Alcune delle falle sono roba classica: mancanza di rate limiting su credenziali (CVE-2024-31498), web interface senza autenticazione (CVE-2024-31499), e anche qualche denial of service simpatico che può essere scatenato semplicemente parlando male alla stampante — o meglio, mandandole richieste fatte con poco amore.

C’è perfino una vulnerabilità che permette a un attaccante di ottenere il nome del Wi-Fi e il suo hash PSK. Ora, non è la fine del mondo se il tuo SSID è “TP-LINK_Bagno”, ma se l’hai configurato bene e l’hash è crackabile… beh, la tua stampante potrebbe essere il cavallo di Troia che porta un intruso nel tuo Wi-Fi.

E quindi?

Brother ha fatto la sua parte: firmware aggiornati, avvisi pubblici, e un elenco dei modelli coinvolti lungo come la coda al CAF a fine giugno. Ma quanti utenti aggiornano il firmware della stampante? Quanti sanno che si può aggiornare il firmware di una stampante?

Le stampanti sono spesso ignorate nella strategia di sicurezza. Nessuno le monitora, nessuno le segmenta, nessuno pensa che possano contenere chiavi di accesso alla rete, documenti riservati in cache, o bug degni di una CVE. E invece eccoci qua, nel 2025, ancora a combattere con dispositivi “banali” che diventano problemi seri.

Una raccomandazione: verifica il modello, vai sul sito Brother e aggiorna. Se lavori in una rete aziendale e hai più dispositivi, magari falle anche un NAC (Network Access Control), trattale come endpoint veri, perché lo sono.

O, in alternativa, smettiamo tutti di stampare. Ma lì entriamo nella fantascienza.
Tag:

Commenti

Posta un commento

Popolari

Le ombre di Teheran nei server USA. Hacker iraniani minacciano ex collaboratori di Trump, caccia all’email perduta

Ho appena letto un report di Reuters – e sì, la notizia è confermata e tombale – che vale un approfondimento. Un collettivo di hacker presumibilmente legato all’Iran, che si fa chiamare “Robert”, ha detto di essere in possesso e pronto a vendere circa 100 GB di email trafugate da ex collaboratori di Donald Trump: Susie Wiles (capo di gabinetto), Lindsey Halligan (avvocata), Roger Stone (consigliere politico) e perfino Stormy Daniels. Il gruppo aveva già fatto trapelare materiale simile a fine 2024, senza però influenzare davvero gli esiti elettorali. Negli scambi con Reuters, “Robert” ha lanciato l’ennesima minaccia: “abbiamo intenzione di organizzare la vendita di queste email e vogliamo che sia Reuters a trasmettere la notizia”, hanno detto . Un tentativo palese di cyber‑propaganda orchestrata a freddo. Le autorità statunitensi – FBI e DOJ – e l’agenzia CISA definiscono il tutto un’“operazione diffamatoria mirata”, un tentativo fatto con cura per destabilizzare, dividere e minare la ...
Posta un commento
Continua a leggere »

Owna le tue cuffie, exploit HFP via Bluetooth vulnerabile (attivare il microfono delle tue cuffie)

Negli ultimi giorni è stata svelata una serie di vulnerabilità nei chip Bluetooth della famiglia Airoha, integrati in decine di dispositivi audio wireless tra cui auricolari TWS, cuffie, speaker e microfoni venduti da marchi noti come Beyerdynamic, Bose, Sony, Marshall e altri. La scoperta è stata resa pubblica dal team di ricerca tedesco ERNW durante la conferenza TROOPERS, tenutasi il 29 giugno 2025. Queste falle permettono ad un aggressore nelle vicinanze di eseguire azioni come ascoltare l’audio in riproduzione, controllare funzioni del dispositivo via Bluetooth e addirittura attivare il microfono remoto tramite manipolazione del profilo HFP (Hands-Free Profile), che normalmente viene utilizzato per le chiamate vocali. I ricercatori hanno individuato tre vulnerabilità principali, tutte localizzate nel firmware dei chip Airoha, già ampiamente diffusi nel mercato consumer. Si tratta di CVE‑2025‑20700, CVE‑2025‑20701 e CVE‑2025‑20702, tutte con un punteggio di rischio compreso tra 6.7...
Posta un commento
Continua a leggere »

Quando anche sudo tradisce. Due bug, un root e una chroot

Non succede spesso che sudo, uno dei comandi più fidati e scrutinati del mondo Unix, finisca sotto i riflettori per una vulnerabilità davvero seria. Stavolta è successo due volte, e una delle due fa davvero male. Due bug scoperti e documentati di recente – CVE-2025-32462 e CVE-2025-32463 – mostrano come, anche dopo più di 12 anni di sviluppo, errori silenziosi possano ancora nascondersi in piena vista. Il primo, CVE-32462, è quasi romantico per quanto è vecchio: un difetto nell’uso dell’opzione --host che, in determinate configurazioni di sudoers, può consentire a un utente locale di eseguire comandi con privilegi su host che non dovrebbe nemmeno poter vedere. Roba da manuale, bassa priorità, ma comunque un richiamo interessante per chi pensa che le configurazioni “da laboratorio” non portino guai. Il secondo è molto più cattivo. CVE-32463 sfrutta l’opzione -R di sudo, che consente di specificare una directory chroot. L’idea è che tu possa lanciare comandi in un ambiente isolato, ma ec...
Posta un commento
Continua a leggere »