Критическая уязвимость в принтерах Brother: пароль можно подобрать по серийному номеру
Компания Rapid7 обнаружила серию критических уязвимостей в принтерах Brother, а также некоторых моделях Fujifilm, Toshiba и Konica Minolta. Всего затронуто 689 моделей Brother, причём самая серьёзная проблема связана с алгоритмом генерации паролей по умолчанию — они создаются на основе серийного номера устройства.
Уязвимость CVE-2024-51978 получила максимальную оценку опасности 9.8 из 10. Злоумышленники могут определить пароль администратора, если узнают серийный номер принтера. А получить его можно благодаря другой уязвимости — CVE-2024-51977, которая позволяет удалённо узнать эту информацию через HTTP-запрос.
Среди других обнаруженных проблем:
- Переполнение буфера и выполнение произвольного кода (CVE-2024-51979)
- Принудительное открытие сетевых соединений (CVE-2024-51980)
- Кража паролей сетевых служб (CVE-2024-51984)
- Возможность вывода принтера из строя (CVE-2024-51982, CVE-2024-51983)
| CVE | Описание | Уровень опасности |
| CVE-2024-51977 | Утечка конфиденциальной информации | 5.3 (Средний) |
| CVE-2024-51978 | Генерация пароля администратора по серийному номеру | 9.8 (Критический) |
| CVE-2024-51979 | Переполнение буфера | 7.2 (Высокий) |
| CVE-2024-51980 | Принудительное открытие TCP-соединения | 5.3 (Средний) |
| CVE-2024-51982 | Вывод устройства из строя | 7.5 (Высокий) |
Компания Brother подтвердила, что уязвимость CVE-2024-51978 заложена на этапе производства и не может быть исправлена обновлением прошивки. Пользователям рекомендуется сменить пароль по умолчанию и установить последние обновления для защиты от других уязвимостей.
Из 748 затронутых моделей только 463 подвержены уязвимости CVE-2024-51977, позволяющей узнать серийный номер. Однако эксперты предупреждают, что оставление стандартных паролей может привести к атакам на принтеры и локальную сеть.
Полный список уязвимостей и рекомендации по защите доступны на сайте Rapid7.
0 комментариев