По всему миру выявлена серьезная уязвимость, затрагивающая сотни моделей принтеров от ведущих производителей. Проблема заключается в использовании легко подбираемых паролей администратора, устанавливаемых на устройствах по умолчанию.
Как обнаружили специалисты по кибербезопасности из компании Rapid7, многие принтеры поставляются с завода с предустановленными паролями администратора, которые генерируются на основе определенного, предсказуемого алгоритма. Это делает такие пароли крайне уязвимыми для перебора.
Данная уязвимость, получившая идентификатор CVE-2024-51978, позволяет злоумышленникам сравнительно легко угадать заводской пароль, если пользователь не изменил его после покупки. Получив доступ к управлению принтером, атакующие могут не только нарушить его работу, но и использовать устройство как плацдарм для проникновения в локальную сеть, к которой он подключен.
Согласно исследованию, проблема затронула внушительное количество устройств: 689 моделей принтеров Brother, а также 53 модели от Fujifilm, Toshiba и Konica Minolta. Таким образом, потенциальная угроза нависла над множеством офисов и домашних сетей по всему миру.
Компания Rapid7 уже уведомила всех затронутых производителей о критической уязвимости. В ответ Brother и другие компании выпустили обновления программного обеспечения, однако эти патчи преимущественно применимы к новым партиям устройств. Для уже находящихся в эксплуатации принтеров эксперты настоятельно рекомендуют единственное надежное решение: незамедлительно изменить заводской пароль администратора на уникальную и сложную комбинацию символов.
