Уязвимость в принтерах Brother подвергает миллионы пользователей риску взлома.

Анонимный источник сообщает о докладе SecurityWeek: Сотни моделей принтеров от Brother и других производителей подвержены серьезным уязвимостям, обнаруженным исследователями Rapid7. Компания, специализирующаяся на кибербезопасности, сообщила в среду, что ее исследователи выявили восемь уязвимостей в многофункциональных принтерах производства Brother. Эти недостатки затрагивают 689 моделей принтеров, сканеров и этикеток Brother, а также в той или иной степени влияют на 46 принтеров Fujifilm Business Innovation, пять Ricoh, шесть Konica Minolta и два Toshiba. В целом, миллионы корпоративных и домашних принтеров, как полагают, подвержены риску хакерских атак из-за этих уязвимостей.

Наиболее серьезная из уязвимостей, отслеживаемая как CVE-2024-51978 и имеющая критический уровень серьезности, может позволить удаленному неаутентифицированному злоумышленнику обойти аутентификацию, получив пароль администратора по умолчанию для устройства. CVE-2024-51978 может быть связана с уязвимостью раскрытия информации, отслеживаемой как CVE-2024-51977, которую можно использовать для получения серийного номера устройства. Этот серийный номер необходим для генерации пароля администратора по умолчанию. "Это связано с обнаружением процедуры генерации пароля по умолчанию, используемой устройствами Brother", – пояснили в Rapid7. "Эта процедура преобразует серийный номер в пароль администратора по умолчанию. На затронутых устройствах пароль администратора по умолчанию устанавливается на основе уникального серийного номера каждого устройства в процессе производства."

Получение пароля администратора позволяет злоумышленнику перенастроить устройство или злоупотреблять функциями, предназначенными для аутентифицированных пользователей. Остальные уязвимости, имеющие средний и высокий уровни серьезности, могут быть использованы для DoS-атак, принуждения принтера к открытию TCP-соединения, получения пароля настроенной внешней службы, вызова переполнения стека и выполнения произвольных HTTP-запросов. Шесть из восьми уязвимостей, обнаруженных Rapid7, могут быть использованы без аутентификации. Brother устранил большинство недостатков, но для полного устранения CVE-2024-51978 требуется новый производственный процесс, который будет применяться только к будущим устройствам.