У сотен моделей принтеров Brother обнаружена уязвимость, которую нельзя исправить.

Компания по информационной безопасности обнаружила восемь уязвимостей, которые затрагивают сотни моделей принтеров Brother. Компания выпустила обновления прошивки для устранения семи из этих уязвимостей, однако одну из них исправить не представляется возможным. Brother заявила, что исправит оставшуюся проблему в процессе производства будущих принтеров, что не поможет текущим владельцам. Компания рекомендует пользователям изменить пароль администратора по умолчанию. В противном случае злоумышленники могут получить удаленный доступ к уязвимым устройствам.

В основном, уязвимость затрагивает около 700 принтеров Brother, но также под угрозой находятся 59 устройств, произведенных компаниями Fujifilm, Toshiba, Ricoh и Konica Minolta.

Уязвимость получила обозначение CVE-2024-51978 в Национальной базе данных уязвимостей и имеет критический рейтинг CVSS 9.8. Проще говоря, злоумышленники могут сгенерировать пароль администратора по умолчанию, если им известен серийный номер принтера. После этого злоумышленники смогут воспользоваться оставшимися семью уязвимостями, если пользователь не установил обновления. Эти оставшиеся недостатки позволяют хакерам получать конфиденциальную информацию, вызывать сбой в работе устройства, открывать TCP-соединения, выполнять HTTP-запросы и раскрывать пароли для подключенных сетей.

Что же следует предпринять? Проверьте список уязвимых принтеров, чтобы узнать, подвержены ли ваши устройства риску. Самое главное – измените пароль администратора по умолчанию.