Множество моделей принтеров различных производителей, включая Brother, Fujifilm, Toshiba и Konica Minolta, оказались под угрозой взлома из-за использования легко подбираемых паролей, установленных по умолчанию на заводе.
Проблема была обнаружена специалистами по кибербезопасности из компании Rapid7. Они выяснили, что заводские пароли администратора для сотен моделей устройств (в частности, 689 моделей Brother и 53 модели Fujifilm, а также некоторые устройства Toshiba и Konica Minolta) генерируются по предсказуемому алгоритму. Благодаря обнаруженной уязвимости, этот алгоритм позволяет легко вычислить пароль, имея определенную информацию об устройстве.
Эта уязвимость, получившая идентификатор CVE-2024-51978, дает возможность злоумышленникам подобрать пароль администратора, если он не был изменен пользователем после покупки принтера. Получив несанкционированный доступ к устройству, хакеры могут не только управлять его функциями, но и использовать скомпрометированный принтер как точку входа для проникновения в локальную сеть компании или домашнюю сеть, к которой он подключен.
В Rapid7 сообщили, что уведомили производителей офисной техники о найденной проблеме. Компании, включая Brother, выпустили обновления прошивки, направленные на устранение уязвимости. Однако эти исправления в основном применимы к новым устройствам, произведенным после выпуска патчей. Эксперты по безопасности настоятельно призывают пользователей всех затронутых моделей, находящихся в эксплуатации, немедленно сменить заводской пароль администратора на уникальный и сложный, чтобы защитить свои устройства и сеть.
