У багатьох моделях принтерів компанії Brother виявлено серйозні вразливості безпеки, які можуть дозволити зловмисникам отримати віддалений доступ до пристроїв, що продовжують використовувати стандартні паролі. Компанія Rapid7 виявила вісім нових уразливостей у 689 моделях домашніх та корпоративних принтерів Brother, одна з яких не підлягає усуненню шляхом оновлення програмного забезпечення.
Вразливості також торкнулися 59 моделей принтерів від Fujifilm, Toshiba, Ricoh та Konica Minolta, але не всі з них присутні у кожній моделі. Більшість уразливих моделей виробляє Brother, популярний постачальник принтерів для дому та офісу. Якщо у вас є принтер Brother, ви можете перевірити, чи ваша модель підпадає під цей ризик.
Найбільша вразливість, відзначена в Національному реєстрі вразливостей під номером CVE-2024-51978, має критичний рейтинг 9.8 за шкалою CVSS. Зловмисники можуть отримати стандартний адміністративний пароль пристрою, якщо знають серійний номер цільового принтера. Це дозволяє їм експлуатувати ще сім інших вразливостей, виявлених Rapid7, які включають отримання чутливої інформації, зависання пристрою, відкриття TCP-з’єднань, виконання довільних HTTP-запитів та витік паролів для підключених мережевих служб.
Хоча сім з цих вразливостей можуть бути виправлені через оновлення програмного забезпечення, детально описані в звіті Rapid7, компанія Brother повідомила, що CVE-2024-51978 не може бути повністю усунена за допомогою програмного забезпечення. Для майбутніх версій вразливих моделей принтерів буде внесено зміни до виробничого процесу. Щодо актуальних моделей, Brother рекомендує користувачам змінити стандартний адміністративний пароль за допомогою веб-інтерфейсу управління пристроєм.
Зміна стандартних заводських паролів є необхідним кроком, який ми маємо виконувати, беручи додому новий пристрій, і ці вразливості принтерів є яскравим прикладом того, чому це важливо.