Специалисты по безопасности из Rapid7 обнаружили серьёзную уязвимость в 689 моделях принтеров Brother (а также в некоторых моделях Fujifilm, Toshiba и Konica Minolta). Главная проблема — стандартный пароль администратора создаётся на основе серийного номера устройства.
Если злоумышленник узнает этот номер (что возможно через интернет благодаря другой уязвимости), он сможет получить полный доступ к принтеру и даже к остальной сети.
Самая опасная уязвимость получила оценку 9.8 из 10 по шкале опасности (CVE-2024-51978). Она не может быть устранена обновлением прошивки, так как способ генерации пароля заложен на этапе производства. Brother уже подтвердили, что решить проблему можно только вручную — сменой пароля на другой.
Другие уязвимости позволяют перезагружать принтер, крашить его, выполнять команды через интернет и даже получить доступ к другим паролям в сети (например, FTP или LDAP).
Рекомендуется срочно обновить прошивку и обязательно сменить стандартный пароль на надёжный. Это особенно важно для тех, кто подключает принтер к интернету.