Эксперты по кибербезопасности из компании Rapid7 выявили восемь серьёзных уязвимостей в 689 моделях принтеров Brother, включая как домашние, так и корпоративные устройства.
Одна из уязвимостей не может быть устранена обновлением прошивки и требует изменений на этапе производства. Проблемы затронули также 59 моделей других брендов: Fujifilm, Toshiba, Ricoh и Konica Minolta.
Наиболее опасная уязвимость получила идентификатор CVE-2024-51978 и оценку 9.8 по шкале CVSS, что соответствует критическому уровню угрозы. Эта уязвимость позволяет злоумышленнику восстановить заводской пароль администратора, зная только серийный номер принтера. После этого становятся доступны и другие уязвимости, включая:
- доступ к конфиденциальной информации
- отключение устройства
- открытие сетевых TCP-соединений
- выполнение произвольных HTTP-запросов
- перехват паролей к сетевым сервисам
Из восьми найденных уязвимостей семь можно исправить с помощью обновления прошивки. Однако самую критичную невозможно устранить программно. Brother планирует ликвидировать её только в новых партиях принтеров — за счёт изменений в производстве.
Для текущих владельцев компания настоятельно рекомендует вручную изменить заводской пароль администратора через веб-интерфейс управления устройством.
Источник: The Verge