У сотнях моделей принтерів Brother виявлено серйозні вразливості, які можуть дозволити зловмисникам отримати віддалений доступ до пристроїв, які все ще використовують паролі за замовчуванням. Вісім нових вразливостей, одна з яких не може бути виправлена за допомогою виправлення прошивки, були виявлені в 689 моделях принтерів Brother для дому та підприємств компанією Rapid7.

Недоліки також впливають на 59 моделей принтерів від Fujifilm, Toshiba, Ricoh та Konica Minolta, але не всі вразливості виявлені на всіх моделях принтерів. Якщо ви користуєтеся принтером Brother, ви можете перевірити, чи не зачеплена ваша модель, тут.

Найсерйозніша вразливість, відстежена під номером CVE-2024-51978 в Національній базі даних вразливостей, має рейтинг CVSS 9.8 “Критична” і дозволяє зловмисникам згенерувати пароль адміністратора пристрою за замовчуванням, якщо вони знають серійний номер принтера, на який вони націлені. Це дозволяє зловмисникам використовувати інші сім вразливостей, виявлених Rapid7, які включають отримання конфіденційної інформації, виведення пристрою з ладу, відкриття TCP-з’єднань, виконання довільних HTTP-запитів і розкриття паролів до підключених мережевих служб.

Хоча сім з цих недоліків безпеки можна виправити за допомогою оновлень мікропрограми, описаних у звіті Rapid7, компанія Brother повідомила, що сам CVE-2024-51978 “не може бути повністю виправлений за допомогою мікропрограми” і буде виправлений шляхом внесення змін до виробничого процесу для майбутніх версій принтерів, що зазнали впливу цієї вразливості. Для поточних моделей Brother рекомендує користувачам змінити стандартний пароль адміністратора для свого принтера через меню веб-управління пристрою

Зміна заводських паролів за замовчуванням – це те, що ми всі повинні робити, коли беремо новий пристрій додому, і ці вразливості принтерів є гарним прикладом того, чому це потрібно робити.