Ошибка в 689 моделях принтеров Brother раскрывает пароли администратора по умолчанию

Ошибка в 689 моделях принтеров Brother и десятках моделей Fujifilm, Toshiba и Konica Minolta раскрывает пароли администратора по умолчанию, которые могут удалённо сгенерировать злоумышленники. Более того, отсутствует способ устранить проблему через прошивку существующих принтеров.

CVE-2024-51978 — это часть набора из восьми уязвимостей, которые обнаружили исследователи Rapid7 в рамках исследования оборудования Brother. Используя CVE-2024-51978 и другие уязвимости, злоумышленники имеют возможность определить пароль администратора, получить контроль над устройствами, выполнить удалённое выполнение кода, вывести устройства из строя или проникнуть в другие части сети, к которой подключены принтеры.

Помимо сотен моделей принтеров Brother, проблеме подвержены 46 моделей Fujifilm, 6 моделей Konica Minolta, 5 моделей Ricoh и 2 модели Toshiba.

Пароль по умолчанию в затронутых принтерах генерируется на этапе производства с использованием специального алгоритма, основанного на серийном номере устройства. В Rapid7 указывают, что алгоритм генерации пароля представляет собой легко обратимый процесс:

Необходимо взять первые 16 символов серийного номера.

Добавить 8 байт, полученных из статической таблицы «соли».

Хэшировать результат с помощью SHA256.

Закодировать хэш в формате Base64.

Взять первые восемь символов и заменить некоторые буквы специальными символами.

У злоумышленников есть возможность получить доступ к серийному номеру целевого принтера, используя различные методы или эксплуатируя CVE-2024-51977 — эта уязвимость позволяет санкционировать утечку конфиденциальной информации. Затем хакеры могут использовать алгоритм для генерации пароля по умолчанию и войти в систему как администратор.

После этого открываются возможности для