Дослідники з кібербезпеки виявили вісім нових вразливостей у 689 моделях домашніх та корпоративних принтерів Brother, серед яких є критична, що не підлягає виправленню через оновлення мікропрограми, повідомляє компанія з безпеки Rapid7, пише The Verge.
Найсерйозніша вразливість, класифікована як CVE-2024-51978 із рейтингом CVSS 9.8 "Критична", дозволяє зловмиснику, який знає серійний номер принтера, відтворити заводський пароль адміністратора. Це відкриває зловмиснику доступ до семи інших вразливостей, виявлених Rapid7, що дає змогу:
- Отримати конфігурації та облікові дані;
- Віддалено перезавантажувати чи виводити пристрій із ладу;
- Відкривати невідповідні TCP-з’єднання;
- Виконувати довільні HTTP-запити через вебінтерфейс принтера;
- Розкривати паролі для пов’язаних мережевих сервісів.
За даними Brother, сім із цих уразливостей будуть виправлені через майбутні оновлення мікропрограми, проте CVE-2024-51978 "неможливо повністю усунути шляхом оновлення". Компанія планує змінити процес виробництва, щоб майбутні моделі не постачалися з передбачуваним заводським паролем.
Наразі Brother радить усім користувачам уражених моделей змінити типовий пароль адміністратора через вебінтерфейс управління принтером як невідкладний захід безпеки.
Rapid7 також повідомляє, що пов’язані, але менш поширені уразливості впливають на 59 моделей принтерів Fujifilm, Toshiba, Ricoh та Konica Minolta. Однак не всі вразливості присутні в усіх моделях.
Brother опублікувала список уражених принтерів і докладні інструкції щодо зміни заводських паролів на своєму порталі підтримки.