×
Наавтотрассе
Зарегистрированный товарный знак.
Все права защищены.

Обнаружена уязвимость принтерах Brother, которая открывает доступ к вашей сети

Технологии NaAvtotrasse

Обнаружены серьезные бреши в безопасности сотен моделей принтеров Brother. Злоумышленники могут удаленно управлять устройствами, если на них не изменены стандартные пароли. Rapid7 выявила восемь новых уязвимостей в 689 моделях Brother, предназначенных как для дома, так и для офиса. Примечательно, что одну из этих уязвимостей нельзя устранить обновлением прошивки. Проблемы с безопасностью также обнаружены в 59 моделях принтеров других производителей, включая Fujifilm, Toshiba, Ricoh и Konica Minolta, однако не все уязвимости затрагивают каждую модель.

Критическая уязвимость, получившая обозначение CVE-2024-51978 и оценку в 9.8 баллов по шкале CVSS, представляет серьезную угрозу. Она позволяет злоумышленникам, имея лишь серийный номер принтера, создать пароль администратора по умолчанию. Это открывает путь к использованию еще семи других уязвимостей, которые могут привести к краже конфиденциальной информации, поломке устройства, установлению несанкционированных TCP-соединений, отправке нежелательных HTTP-запросов и раскрытию паролей сетевых сервисов.

Компания Brother сообщила, что для семи уязвимостей доступны обновления, однако CVE-2024-51978 будет устранена лишь путем изменения производственных процессов в новых моделях. Владельцам устройств Brother рекомендуется немедленно сменить пароль администратора, используя веб-интерфейс принтера. Этот инцидент подчеркивает важность смены стандартных паролей на новых устройствах в целях обеспечения безопасности.

Запись перемещена в архив

Комментировать

Нет больше статей