Американская компания в сфере кибербезопасности Rapid7 недавно представила отчет, который вызвал тревогу у миллионов пользователей печатающей техники Brother. Исследователи фирмы проверили 689 моделей бренда Brother, а также ряд изделий от других производителей: Konica Minolta, Fujifilm, Ricoh и Toshiba. Риски затрагивают также сканеры и устройства для печати этикеток.
Эксперты обнаружили в системе безопасности восемь уязвимостей, степень которых оценивается от умеренной до критической. Причем одна из этих уязвимостей не может быть устранена простым обновлением прошивки. Продукты других четырех фирм подверглись опасности из-за присутствия в них компонентов Brother.
Наибольшую угрозу для пользователей представляет CVE-2024-51978 – обходной путь аутентификации с оценкой критичности CVSS 9,8. Эта оценка означает, что уязвимость считается крайне опасной и способна нанести серьёзный ущерб. Используя этот обходной путь, злоумышленники имеют возможность получить пароль администратора принтера через серийный номер данного устройства. Атаке могут подвергнуться и другие подключенные приборы. Другие обнаруженные сотрудниками Rapid7 уязвимости могут открыть хакерам доступ к конфиденциальным данным принтера, вызвать сбой в работе техники, несанкционированное подключение. Риску подвержено и корпоративное, и домашнее оборудование.
Компания Brother приняла меры к устранению угрозы: выпустила обновления прошивок для своей печатающей техники. Однако устранить самую серьезную уязвимость таким образом невозможно, поскольку генерирование паролей связано с процессом производства принтеров. Компания планирует внести изменения в технологию изготовления устройств. Для пользователей текущих моделей выходом из положения может быть изменение пароля администратора вручную.