У 689 моделях принтерів Brother виявлено вразливість CVE‑2024‑51978, яка дозволяє зловмисникам віддалено отримати доступ до пристрою за допомогою серійного номера. Оновлення можуть виправити сім із восьми бінарних помилок, але вирішити як слід її вдасться лише в майбутньому — за рахунок змін на заводі. Про це пише The Verge.

Дослідники з Rapid7 і JPCERT/CC виявили вісім критичних вразливостей у 689 принтерах Brother та суміжному обладнанні (сканери, лейбли), а також у деяких моделях Fujifilm, Toshiba, Ricoh, Konica. Найсерйозніша з них – CVE‑2024‑51978 — дозволяє зловмиснику, знаючи серійний номер пристрою (отримуваний іншими вразливостями), згенерувати пароль адміністратора за замовчуванням і отримати контроль над принтером.

Через цю вразливість зловмисники можуть отримати адміністративний доступ до пристрою без необхідності автентифікації, перехоплювати передані дані, переглядати збережені паролі для мережевих сервісів (зокрема LDAP і FTP), а також здійснювати довільні HTTP- або TCP-з’єднання, що дозволяє надсилати команди для виконання довільного коду або виводити пристрій з ладу. Високий рівень небезпеки підтверджено рейтингом CVSS 9.8 — майже максимально можливим показником критичності.

Ця проблема закладена під час виробництва: дефектна генерація пароля відбувається у пристроях ще на конвеєрі. Тому живі моделі не зможуть бути захищені через прошивку — потрібно змінювати виробничий процес.

Brother випустила оновлення, яке усуває сім інших вразливостей, однак CVE‑2024‑51978 залишається невирішеною. Своєю чергою компанія рекомендує: