У численних моделях принтерів Brother виявлено серйозні вразливості, що можуть дати змогу зловмисникам отримати віддалений доступ до пристроїв за умови використання паролів “за замовчуванням”.
У 689 моделях пристроїв Brother було виявлено вісім вразливостей, одна з яких не підлягає виправленню прошивкою, згідно з дослідженням компанії Rapid7. Крім того, вразливості виявлено і в інших моделях принтерів таких марок як Fujifilm, Toshiba, Ricoh та Konica Minolta.
Найкритичніша з проблем, номінована CVE-2024-51978, має рейтинг “Критична” у CVSS 9.8. Вона дозволяє зловмисникам генерувати адміністраторський пароль пристрою, знаючи його серійний номер.
Більшість вразливостей можливо усунути оновленнями прошивки, проте компанія Brother заявила, що CVE-2024-51978 не може бути повністю вирішена таким чином. “Вирішення проблеми потребує змін у виробничих процесах для майбутніх версій принтерів”, – повідомили в компанії.
Власники поточних моделей повинні змінити паролі “за замовчуванням”, використовуючи веб-інтерфейс управління принтером. Це підкреслює важливість зміни заводських налаштувань при першому використанні нового пристрою.
