Принтери популярного виробника виявилися вразливими для злому

Дослідники з цифрової безпеки виявили кілька критичних вразливостей у мільйонах принтерів Brother, а також у деяких моделях друкарських пристроїв інших брендів.

За даними компанії Rapid7, під удар потрапили 689 моделей принтерів, сканерів і принтерів етикеток компанії Brother, 46 друкованих пристроїв Fujifilm, шість пристроїв компанії Konica Minolta, п’ять від Ricoh і два від Toshiba. Всього було знайдено вісім вразливостей, частину з яких виправити неможливо.

Серйозність цих вразливостей оцінюється від помірних (CVSS 5,3) до критичних (CVSS 9,8). Найнебезпечнішою названа CVE-2024-51978, за допомогою якої шахраї можуть отримати пароль адміністратора принтера за замовчуванням, використовуючи серійний номер пристрою. Це також дозволяє їм атакувати й інші пристрої в мережі. Інші вразливості використовуються для таких атак, як доступ до конфіденційних даних принтера, збій роботи, встановлення несанкціонованого підключення.

Brother випустила виправлення для своїх пристроїв, однак вони усувають лише сім із восьми вразливостей. Невирішеною залишається вразливість з отриманням доступу до пароля, оскільки вона пов’язана з процесом виробництва принтерів, де пароль встановлюється за замовчуванням. Виправити цю проблему можна, лише змінивши процес виготовлення, що і планує зробити компанія.

Користувачі поточних моделей можуть вручну змінити пароль адміністратора, щоб убезпечити свої пристрої.