Сотни моделей принтеров Brother имеют уязвимости безопасности

Были обнаружены серьезные уязвимости открытый в сотнях моделей принтеров Brother, которые могут позволить злоумышленникам удаленно получать доступ к устройствам, которые все еще используют пароли по умолчанию. Восемь новых уязвимостей, одна из которых не может быть исправлена ​​с помощью исправления прошивки, были обнаружены Rapid689 в 7 моделях домашних и бизнес-принтеров Brother.

Уязвимости также затрагивают 59 моделей принтеров от Fujifilm, Toshiba, Ricoh и Konica Minolta, но не все уязвимости были выявлены на всех моделях принтеров. Если вы используете принтер Brother, вы можете проверить, затронута ли ваша модель, здесь.

Самая серьезная уязвимость, отслеживаемая как CVE-2024-51978 в Национальной базе данных уязвимостей, имеет рейтинг CVSS 9.8 Критический и позволяет злоумышленникам генерировать пароль администратора устройства по умолчанию, если они знают серийный номер принтера, на который они нацелены. Это позволяет злоумышленникам эксплуатировать другие семь уязвимостей, выявленных Rapid7, которые включают получение конфиденциальной информации, сбой устройства, открытие TCP-соединений, выполнение произвольных HTTP-запросов и раскрытие паролей для подключенных сетевых служб.

Хотя семь из этих уязвимостей безопасности могут быть исправлены с помощью обновлений прошивки, описанных в отчете Rapid7, Brother заявила, что сама CVE-2024-51978 «не может быть полностью исправлена ​​с помощью прошивки» и будет устранена путем внесения изменений в производство для будущих версий принтера, затронутых этой уязвимостью. Для текущих моделей Brother рекомендует пользователям изменить пароль администратора по умолчанию для своего принтера через меню веб-управления принтером

Каждый из нас, принося домой новое устройство, должен