В сотнях моделей принтеров Brother обнаружена неустранимая уязвимость безопасности

Серьезные уязвимости безопасности были обнаружены в сотнях моделей принтеров Brother, которые могут позволить злоумышленникам удаленно получать доступ к устройствам, все еще использующим пароли по умолчанию. Компания по безопасности Rapid7 обнаружила восемь новых уязвимостей, одна из которых не может быть устранена с помощью обновления прошивки, в 689 моделях домашних и корпоративных принтеров Brother. Эти уязвимости также затрагивают 59 моделей принтеров Fujifilm, Toshiba, Ricoh и Konica Minolta, однако не все уязвимости присутствуют в каждой модели. Самая серьезная уязвимость, обозначенная как CVE-2024-51978, имеет рейтинг 9.8 (критический) по шкале CVSS и позволяет злоумышленникам генерировать пароль администратора по умолчанию, если им известен серийный номер целевого принтера. Это открывает возможность эксплуатации других семи уязвимостей, обнаруженных Rapid7, включая получение конфиденциальной информации, сбои в работе устройства, открытие TCP-соединений, выполнение произвольных HTTP-запросов и раскрытие паролей для подключенных сетевых служб. Хотя семь из этих уязвимостей могут быть устранены с помощью обновлений прошивки, Brother сообщила, что CVE-2024-51978 «не может быть полностью устранена в прошивке» и будет исправлена путем изменения производственного процесса для будущих версий затронутых моделей принтеров. Для текущих моделей Brother рекомендует пользователям изменить пароль администратора по умолчанию через веб-интерфейс управления устройством.