Стотици модели принтери Brother имат уязвимост в сигурността
В стотици модели принтери Brother са открити сериозни уязвимости в сигурността, които биха позволили на хакери да получат отдалечен достъп до устройства, които все още използват пароли по подразбиране.
Осем нови уязвимости, една от които не може да бъде отстранена чрез актуализиране на системния софтуер, бяха открити в 689 вида домашни и корпоративни принтери Brother от компанията за сигурност Rapid7.
Уязвимостите засягат и 59 модела принтери на Fujifilm, Toshiba, Ricoh и Konica Minolta, но не всяка уязвимост се среща във всеки модел принтер. Повечето от засегнатите модели са произведени от Brother, популярен доставчик на принтери за дома и офиса, който и ние сме препоръчвали на нашите читатели и има отлични модели. Ако притежавате принтер Brother, можете да проверите дали вашият модел е засегнат тук.
Най-сериозният проблем със сигурността, проследен под CVE-2024-51978 в Националната база данни за уязвимости, има рейтинг CVSS 9,8 „Критичен“ и позволява на хакерите да генерират стандартната администраторска парола на устройството, ако знаят серийния номер на принтера, към който се целят. Това позволява на хакерите да експлоатират другите седем уязвимости, открити от Rapid7, които включват извличане на чувствителна информация, блокиране на устройството, отваряне на TCP връзки, извършване на произволни HTTP заявки и разкриване на пароли за свързани мрежови услуги.
Докато седем от тези пропуски в сигурността могат да бъдат отстранени чрез актуализации на фърмуера, описани подробно в доклада на Rapid7, Brother посочи пред компанията, че CVE-2024-51978 „не може да бъде напълно отстранен във фърмуера“ и ще бъде отстранен чрез промяна в производствения процес за бъдещи версии на засегнатите модели принтери. За настоящите модели Brother препоръчва на потребителите да променят стандартната администраторска парола за своя принтер чрез менюто за уеб-базирано управление на устройството.
Промяната на стандартните производствени пароли е нещо, което всички трябва да правим, когато си купим ново устройство, и тези уязвимости на принтерите са добър пример защо.