Принтеры Brother: ваш верный слуга и неисправимый источник бед
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
В сотнях моделей принтеров Brother обнаружены серьезные уязвимости в безопасности, которые могут позволить злоумышленникам удаленно получить доступ к устройствам с неизмененными заводскими паролями. Безопасная компания Rapid7 выявила восемь новых уязвимостей, одна из которых не поддается исправлению путем обновления прошивки, в 689 типах принтеров Brother для дома и бизнеса.
Эти уязвимости также затрагивают 59 моделей принтеров от Fujifilm, Toshiba, Ricoh и Konica Minolta, но не каждая уязвимость присутствует в каждой модели принтера. Если у вас есть принтер Brother, вы можете проверить, затронут ли ваш модель.
Самая серьезная уязвимость в безопасности, зарегистрированная под номером CVE-2024-51978 в Национальной базе уязвимостей, имеет критическую оценку 9.8 по шкале CVSS и позволяет злоумышленникам сгенерировать заводской пароль администратора устройства, если они знают серийный номер целевого принтера. Это дает возможность злоумышленникам использовать остальные семь уязвимостей, обнаруженных Rapid7, которые включают извлечение конфиденциальной информации, зависание устройства, открытие TCP-соединений, выполнение произвольных HTTP-запросов и раскрытие паролей для подключенных сетевых сервисов.
Хотя семь из этих уязвимостей можно исправить через обновления прошивки, детализированные в отчете Rapid7, Brother сообщила компании, что CVE-2024-51978 в принципе не может быть полностью устранена в программе и будет исправлена за счет изменения производственного процесса для будущих версий затронутых моделей принтеров. Для текущих моделей Brother рекомендует пользователям изменить заводской пароль администратора принтера через меню Веб-менеджмента устройства.
Изменение заводских паролей является чем-то, что нам всем следует делать, когда мы приносим новое устройство домой, и эти уязвимости принтера – хороший пример, почему это важно.
В мире технологий, где каждая новая модель призвана развлекать и облегчать нашу жизнь, принтеры Brother решили напомнить, что даже "умные" устройства могли бы поразить нас своей глупостью. Очередной скандал, привлекший внимание лоббистов из мира кибербезопасности и пиарщиков, который обещает стимулировать продажи антивирусных решений, как минимум — коллекции "супер-паролей".
Неутомимые эксперты из Rapid7, конечно, не могли не заметить данный "недочет" в безопасности. Вместо того чтобы просто полагаться на стандартные именные маркировки, они выявили целых восемь уязвимостей для 689 моделей принтеров Brother и нескольких других брендов — чудесное совпадение, подумалось бы, не правда ли? В этих бедных устройствах скрывается секрет множества тёмных дел.
И вот, оказывается, что одна из уязвимостей, занявшая первое место по неоднозначному успеху, с оценкой 9.8 по CVSS, позволяет любому злодею, лишь умудрившемуся подсмотреть серийный номер, стать полным хозяином принтера, который в десятках офисов служит местом для плодотворного взаимодействия. Какое щедрое предложение от Brother!
Пока любители бездумного подключения к Wi-Fi радуются новому "супер-функционалу" своих принтеров, компании не спешат с выводами. Пока одни рекомендовали бы партии тетрадей о безопасности, Brother с улыбкой говорит: “Меняйте пароли сами!” Интересно, сколько вероятных покупателей антивирусного ПО будут искренне шокированы, когда выяснят, что хранили свои данные в руке у сомнительных пользователей?
Следовательно, вместо того чтобы потратить деньги на дорогие фиктивные обновления, Brother решает приступить к производственным изменениям для будущих моделей — да, ты прав, вот так вот просто сами производители будут ловко решать проблему, создавая новые устройства за новые деньги, а мы еще и поаплодируем их щедрости.
И не забывайте: менять заводские пароли — это как закрывать дверь, когда у вас есть новая квартира. Только не забудьте — вдруг ваш принтер решит раскинуть все свои секреты в сеть, пока вы не смотрите.