30 Jun 2025, 18:39
Виявили критичну уразливість у сотнях моделей принтерів Brother
- Дослідники виявили вісім нових проблем безпеки у пристроях Brother.
- Одна з уразливостей не підлягає виправленню через оновлення прошивки.
- Користувачам радять змінити заводський пароль на пристрої.
Про це повідомляють Mezha, The Verge.
У 689 моделях домашніх і бізнес-принтерів Brother знайдено вісім нових уразливостей безпеки. Про це повідомили дослідники з компанії Rapid7 30 червня 2025 року. Найсерйозніша з уразливостей, CVE-2024-51978 із рейтингом 9.8 «Critical», дозволяє зловмисникам, які знають серійний номер пристрою, відновити заводський пароль адміністратора. Це відкриває можливість скористатися ще сімома іншими вразливостями, серед яких отримання конфігурацій, перезавантаження чи вимкнення пристрою, відкриття TCP-з'єднань, виконання HTTP-запитів та розкриття паролів від мережевих сервісів.
Сім із цих уразливостей можуть бути виправлені оновленням прошивки. Однак CVE-2024-51978 не можна повністю усунути програмно — Brother планує змінити виробничий процес для майбутніх моделей. Користувачам рекомендовано змінити заводський пароль адміністратора через веб-інтерфейс принтера. Також подібні, але менш поширені уразливості, виявлені у 59 моделях принтерів Fujifilm, Toshiba, Ricoh і Konica Minolta.
Теги: Технології