New Vulnerabilities Expose Millions of Brother Printers to Hacking
はじめに このニュースは,https://www.securityweek.com/new-vulnerabilities-expose-millions-of-brother-printers-to-hacking/ のものである。ほぼ?すべてのブラザー製品がハッキングされる脆弱性がみつかった。 1. ファームウェアの更新 このニュースを寝ながらみて,起床して,ブラザーのプリンターに新たなファームウェアが届いていた。ニュース通りである。そして実行したのであるが,上記のニュースでは,これだけではダメだという。 2. 唯一の対策:デフォルトの管理者パスワードを変更 https://support.brother.com/g/s/id/security/CVE-2017-9765.pdf にはリスクにさらされているプリンターのリストが掲載されていて, MFC-J6997CDW T U U – U U U U U U Available のように当方のものがあった。これはRapid7が発見した8個のセキュリティ脆弱性との評価が並び,最後のAvailableはファームウェアが提供されるという意味である。上記のように,ファームウェアの更新は完了した。 「プリンターのウェブベースの管理インターフェースを通じて、デフォルトの管理者パスワードを直ちに変更」するにはどうすれば良いのか。 Perplexityさんにお聞きした。 ——— 引用〜 ブラザーのインクジェットプリンターMFC-J6997CDWのウェブベース管理インターフェース(Web Based Management)でデフォルトの管理者パスワードを変更する手順は以下の通りです。 1. プリンターのIPアドレスを確認するプリンター本体の操作パネル(Wifiアイコンのボタンを押すと見えた)やネットワーク設定リストの印刷で、現在のIPアドレス(IP Settings > IP Address)を確認してください。 なお,ぼくのプリンターでは,設定ボタン(スパナとドライバーアイコン)⇨ 全てのメニュー ⇨ レポート印刷 ⇨ ネットワーク設定リスト,を選んでプリントアウト。 2. ウェブブラウザーを起動するパソコンやスマートフォンのウェブブラウザーを開きます。 3. アドレスバーにプリンターのIPアドレスを入力する例: (例: http://192.168.1.2 4. ログイン画面で初期パスワードを入力する 5. 管理者設定タブをクリックするログイン後、画面上部またはメニューから「管理者設定」タブを選択します[1]。 6. 新しいパスワードを入力する 7. 「OK」または「保存」をクリックする設定を保存して完了です(「サブミット成功」と表示されている。ログアウトする。) <なお,ネットワークリスト設定リストを再び印刷してもDefault Passwordは変更されていない。> 注意事項 […]