Исследователи по цифровой безопасности обнаружили несколько критических уязвимостей в миллионах принтеров Brother, а также в некоторых моделях печатных устройств других брендов.
По данным компании Rapid7, под удар попали 689 моделей принтеров, сканеров и принтеров этикеток компании Brother, 46 печатных устройств Fujifilm, шесть устройств компании Konica Minolta, пять от Ricoh и два от Toshiba. Всего было найдено восемь уязвимостей, часть из которых исправить невозможно.
Серьёзность этих уязвимостей оценивается от умеренных (CVSS 5,3) до критических (CVSS 9,8). Самой опасной названа CVE-2024-51978, с помощью которой мошенники могут получить пароль администратора принтера по умолчанию, используя серийный номер устройства. Это также позволяет им атаковать и другие устройства в сети. Другие уязвимости используются для таких атак, как доступ к конфиденциальным данным принтера, сбой работы, установка несанкционированного подключения.
Brother выпустила исправление для своих устройств, однако они устраняют только семь из восьми уязвимостей. Нерешённой остаётся уязвимость с получением доступа к паролю, поскольку она связана с процессом производства принтеров, где пароль устанавливается по умолчанию. Исправить эту проблему можно, лишь изменив процесс изготовления, что и планирует сделать компания.
Пользователи текущих моделей могут вручную изменить пароль администратора, чтобы обезопасить свои устройства.