Исследователи безопасности обнаружили серьезную уязвимость в сотнях моделей принтеров Brother, которая позволяет удаленным злоумышленникам генерировать пароли администратора по умолчанию. Проблема затрагивает 689 моделей Brother и 53 модели других производителей.
G. Ostrov
Компания Rapid7 совместно с JPCERT/CC обнаружила критическую уязвимость в системе генерации паролей по умолчанию принтеров Brother. Проблема затрагивает 689 моделей принтеров Brother, а также 53 модели от Fujifilm, Toshiba и Konica Minolta.
Суть уязвимости
Уязвимость получила номер CVE-2024-51978 и заключается в том, что пароль администратора по умолчанию генерируется на основе серийного номера устройства. Если злоумышленник узнает серийный номер принтера, он может автоматически сгенерировать соответствующий пароль администратора.
Ситуация усугубляется наличием второй уязвимости CVE-2024-51977, которая позволяет получить серийный номер устройства удаленно без аутентификации. Комбинация этих двух уязвимостей делает атаку особенно опасной.
Масштаб проблемы
Особую тревогу вызывает тот факт, что данная уязвимость не может быть устранена через обновление прошивки существующих принтеров. Это означает, что миллионы устройств по всему миру остаются уязвимыми к атакам.
Затронутые устройства включают как домашние, так и корпоративные принтеры, что создает серьезные риски для информационной безопасности организаций и частных пользователей.
Рекомендации по защите
Пользователям принтеров Brother настоятельно рекомендуется:
- Немедленно изменить пароль администратора по умолчанию
- Ограничить сетевой доступ к принтерам через файрволы
- Регулярно проверять журналы доступа к устройствам
- По возможности изолировать принтеры в отдельных сетевых сегментах
Для получения более подробной информации об уязвимости рекомендуется обратиться к официальным источникам безопасности.
В случае каких-либо проблем напишите нам, мы поможем быстро и качественно!