У 689 моделях принтерів Brother виявлено вразливість CVE‑2024‑51978, яка дозволяє зловмисникам віддалено отримати доступ до пристрою за допомогою серійного номера. Оновлення можуть виправити сім із восьми бінарних помилок, але вирішити як слід її вдасться лише в майбутньому — за рахунок змін на заводі. Про це пише The Verge.
Що сталося
Дослідники з Rapid7 і JPCERT/CC виявили вісім критичних вразливостей у 689 принтерах Brother та суміжному обладнанні (сканери, лейбли), а також у деяких моделях Fujifilm, Toshiba, Ricoh, Konica. Найсерйозніша з них – CVE‑2024‑51978 — дозволяє зловмиснику, знаючи серійний номер пристрою (отримуваний іншими вразливостями), згенерувати пароль адміністратора за замовчуванням і отримати контроль над принтером.
Вплив та ризики
Через цю вразливість зловмисники можуть отримати адміністративний доступ до пристрою без необхідності автентифікації, перехоплювати передані дані, переглядати збережені паролі для мережевих сервісів (зокрема LDAP і FTP), а також здійснювати довільні HTTP- або TCP-з’єднання, що дозволяє надсилати команди для виконання довільного коду або виводити пристрій з ладу. Високий рівень небезпеки підтверджено рейтингом CVSS 9.8 — майже максимально можливим показником критичності.
Чому оновлення не допоможе
Ця проблема закладена під час виробництва: дефектна генерація пароля відбувається у пристроях ще на конвеєрі. Тому живі моделі не зможуть бути захищені через прошивку — потрібно змінювати виробничий процес.
Що можна зробити вже зараз
Brother випустила оновлення, яке усуває сім інших вразливостей, однак CVE‑2024‑51978 залишається невирішеною. Своєю чергою компанія рекомендує:
- Змінити пароль адміністратора на унікальний через веб-інтерфейс принтера;
- Оновити прошивку, щоб виправити решту вразливостей;
- Пристрої, які можна замінити, варто купувати вже зі зміненою виробничою прошивкою
