Ci sono dispositivi che fanno il loro lavoro in silenzio, giorno dopo giorno, senza mai lamentarsi. Le stampanti, per esempio. Tranne quando decidono di vendicarsi e stamparti la pagina di test alle tre di notte. Oppure quando si scopre che, oltre a stampare, potrebbero diventare porte d’ingresso perfette per chi non è stato invitato. La notizia è che i ricercatori di Rapid7 hanno scoperto ben 16 vulnerabilità in una vasta gamma di dispositivi Brother. Una collezione di bug che sembra uscita da un mercatino dell’usato: un po’ di overflow qui, un po’ di bruteforce là, un pizzico di configurazioni esposte… e voilà, la tua stampante può fare più danni di un collega che risponde a “Rispondi a tutti” nelle email. Alcune delle falle sono roba classica: mancanza di rate limiting su credenziali (CVE-2024-31498), web interface senza autenticazione (CVE-2024-31499), e anche qualche denial of service simpatico che può essere scatenato semplicemente parlando male alla stampante — o meglio, mandand...
Notizie e Analisi sulla Sicurezza Informatica