New Vulnerabilities Expose Millions of Brother Printers to Hacking
はじめに
このニュースは,https://www.securityweek.com/new-vulnerabilities-expose-millions-of-brother-printers-to-hacking/ のものである。ほぼ?すべてのブラザー製品がハッキングされる脆弱性がみつかった。
1. ファームウェアの更新
このニュースを寝ながらみて,起床して,ブラザーのプリンターに新たなファームウェアが届いていた。ニュース通りである。そして実行したのであるが,上記のニュースでは,これだけではダメだという。
2. 唯一の対策:デフォルトの管理者パスワードを変更
https://support.brother.com/g/s/id/security/CVE-2017-9765.pdf にはリスクにさらされているプリンターのリストが掲載されていて,
MFC-J6997CDW T U U – U U U U U U Available
のように当方のものがあった。これはRapid7が発見した8個のセキュリティ脆弱性との評価が並び,最後のAvailableはファームウェアが提供されるという意味である。上記のように,ファームウェアの更新は完了した。
「プリンターのウェブベースの管理インターフェースを通じて、デフォルトの管理者パスワードを直ちに変更」するにはどうすれば良いのか。
Perplexityさんにお聞きした。
——— 引用〜
ブラザーのインクジェットプリンターMFC-J6997CDWのウェブベース管理インターフェース(Web Based Management)でデフォルトの管理者パスワードを変更する手順は以下の通りです。
1. プリンターのIPアドレスを確認する
プリンター本体の操作パネル(Wifiアイコンのボタンを押すと見えた)やネットワーク設定リストの印刷で、現在のIPアドレス(IP Settings > IP Address)を確認してください。
なお,ぼくのプリンターでは,設定ボタン(スパナとドライバーアイコン)⇨ 全てのメニュー ⇨ レポート印刷 ⇨ ネットワーク設定リスト,を選んでプリントアウト。
2. ウェブブラウザーを起動する
パソコンやスマートフォンのウェブブラウザーを開きます。
3. アドレスバーにプリンターのIPアドレスを入力する
例:
http://[プリンターのIPアドレス](例: http://192.168.1.2
4. ログイン画面で初期パスワードを入力する
- 初期値は、製品背面や底部のラベルに記載された(プリンターの背面や底部のラベルにはなかった)「Pwd:」の後ろ8桁、または「initpass」や「access」のいずれかです。
- ネットワーク設定リストを印刷することでも初期パスワードを確認できます(最終行の Default Passwordにあった)。
5. 管理者設定タブをクリックする
ログイン後、画面上部またはメニューから「管理者設定」タブを選択します[1]。
6. 新しいパスワードを入力する
- 新しいパスワード欄に任意のパスワードを入力します(8~32文字。大文字・小文字・数字・記号を組み合わせることを推奨)。
- 確認のため、もう一度同じパスワードを入力します。
7. 「OK」または「保存」をクリックする
設定を保存して完了です(「サブミット成功」と表示されている。ログアウトする。)
<なお,ネットワークリスト設定リストを再び印刷してもDefault Passwordは変更されていない。>
注意事項
- パスワードは必ず安全な場所に記録・保管してください[1]。
- 既存のパスワードを忘れた場合は「ネットワークリセット」で初期値に戻せますが、他の設定も初期化されるためご注意ください。
- 詳細はオンラインユーザーズガイドや公式サポートサイトも参照できます。
引用〜おわり ———
おわりに
「デフォルトの管理者パスワードを変更」したが,どうもわからない。とにかく,安心だ。
以上,2025年7月2日。
