У сотен моделей принтеров Brother обнаружена неустранимая уязвимость в системе безопасности.

В сотнях моделей принтеров Brother обнаружены серьезные уязвимости в системе безопасности, которые могут позволить злоумышленникам удаленно получить доступ к устройствам, использующим пароли по умолчанию. Компания Rapid7 обнаружила восемь новых уязвимостей в 689 моделях домашних и корпоративных принтеров Brother. Эти недостатки также затрагивают 59 моделей принтеров от Fujifilm, Toshiba, Ricoh и Konica Minolta, однако не все уязвимости присутствуют в каждой модели принтера. Владельцы принтеров Brother могут проверить, затронута ли их модель, здесь.

Наиболее серьезная уязвимость, отслеживаемая под номером CVE-2024-51978 в Национальной базе данных уязвимостей, имеет критический рейтинг CVSS 9.8 и позволяет злоумышленникам генерировать пароль администратора по умолчанию для устройства, если им известен серийный номер целевого принтера. Это позволяет злоумышленникам использовать остальные семь уязвимостей, обнаруженных Rapid7, включая получение конфиденциальной информации, аварийное завершение работы устройства, открытие TCP-соединений, выполнение произвольных HTTP-запросов и раскрытие паролей для подключенных сетевых служб.

В то время как семь из этих уязвимостей могут быть устранены посредством обновлений прошивки, описанных в отчете Rapid7, компания Brother сообщила, что CVE-2024-51978 не может быть полностью устранена в прошивке и будет исправлена путем изменения производственного процесса для будущих версий затронутых моделей принтеров. Для текущих моделей Brother рекомендует пользователям изменить пароль администратора по умолчанию для своего принтера через веб-интерфейс управления устройством.

Смена паролей, установленных производителем по умолчанию, – это то, что мы все должны делать, когда приносим новое устройство домой, и эти уязвимости принтеров являются хорошим примером того, почему.