Уязвимость безопасности у принтеров Brother: Гольф на дырах
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Сотни моделей принтеров Brother имеют уязвимость в безопасности, которую невозможно исправить. Одна из компаний по безопасности обнаружила восемь уязвимостей, которые затрагивают сотни моделей принтеров Brother. Компания выпустила обновления прошивки для устранения семи из этих уязвимостей, но одна из проблем безопасности остается без решения. Brother заявила, что исправит эту проблему в процессе производства будущих принтеров, но это не помогает текущим владельцам. Компания рекомендует пользователям изменить стандартный главный пароль. В противном случае недоброжелатели могут получить удаленный доступ к затронутым устройствам. Хотя в первую очередь это касается около 700 принтеров Brother, 59 устройств, произведенных Fujifilm, Toshiba, Ricoh и Konica Minolta, тоже находятся под угрозой.
🚨 Rapid7 обнаружила 8 новых уязвимостей при исследовании многофункциональных принтеров. 742 модели от 4 производителей затронуты какими-либо из этих уязвимостей. Rapid7 и @jpcert_en сотрудничали с #BrotherIndustries для координации раскрытия уязвимости.
Уязвимость называется CVE-2024-51978 в Национальной базе данных уязвимостей и имеет оценку 9.8 по шкале CVSS «Критическая». Проще говоря, злоумышленники могут сгенерировать стандартный административный пароль, если знают серийный номер принтера. Когда это сделано, недоброжелатели смогут использовать другие семь уязвимостей, если пользователь не исправит их. Эти оставшиеся недостатки позволяют хакерам получать конфиденциальную информацию, зависать устройство, открывать TCP-соединения, выполнять HTTP-запросы и раскрывать пароли для подключенных сетей.
Что же делать? Проверьте этот список затронутых принтеров, чтобы увидеть, находитесь ли вы в зоне риска. И, что самое важное, измените стандартный пароль.
Гиганты печатной индустрии, такие как Brother, похоже, решили, что «не предлагать обновления» — это новый тренд. С изяществом, достойным королевских клоунов, они объявили миру о неприемлемых уязвимостях — привет, CVE-2024-51978!. Принтеры, которыми мы с гордостью печатаем наши счета и рецепты, теперь стали потенциальными магнитами для хакеров.
О, радость, у нас целых восемь уязвимостей! И всего лишь одна не имеет решения, но, в чем дело — это всего лишь крошечный нюанс в мире безопасности. Как ни странно, Brother настоятельно рекомендует пользователям изменить пароль. Звучит как фраза «просто верьте в себя», когда вы обнаруживаете, что ваши окна открыты, а вы находитесь в наручниках. Целых 700 моделей с серьезной уязвимостью теперь могут стать жертвами интернет-магазинов по продаже личных данных.
Не забывайте о компании Rapid7, которая, похоже, стала безжалостным детективом первой величины в мире принтеров. Скорее всего, их планы по раскрытию уязвимостей не содержат всемогущего «исправьте это сами». Отрадно осознавать, что у нас есть доступ к информации, которая невольно ставит пользователей на грань предательства собственных устройств.
И пока мы разгадываем, как защитить себя от недоброжелателей — не забудьте проверить свой принтер. Вдруг он решит, что у него завистливые соседи с сердцем хакера. Так что, дорогие пользователи, меняйте пароли, как меняете носки, иначе ваши бумаги могут оказаться не единственным, чем вы поделитесь с миром.