Сотни моделей популярных принтеров оказались под угрозой из-за критических уязвимостей: что делать пользователям

Исследователи из компании Rapid7 обнаружили опасные уязвимости в более чем 700 моделях принтеров таких брендов, как Brother, Fujifilm, Toshiba, Ricoh и Konica Minolta. В общей сложности они выявили восемь различных багов, которые позволяют хакерам не только вывести устройство из строя, но и получить доступ к конфиденциальным данным пользователей.

Самая серьёзная проблема — CVE-2024-51978 с критическим рейтингом 9,8 балла по шкале CVSS. Она позволяет генерировать пароль администратора для уязвимого принтера на основе его серийного номера. Специалисты выяснили, что при производстве этих устройств используется алгоритм, который на выходе выдаёт предсказуемый пароль. Получив серийный номер устройства, злоумышленник может легко высчитать нужный пароль и получить полный доступ к настройкам принтера, к сохранённым отсканированным документам и даже к адресным книгам.

Другие обнаруженные баги позволяют вызвать краш устройства, выполнить произвольный код или перехватить пароли от подключённых к принтеру сервисов, например LDAP или FTP. В некоторых случаях хакеру даже не нужно знать пароль — для атаки достаточно просто отправить специально сформированный HTTP-запрос.

Больше всего под ударом оказались принтеры Brother — уязвимости затронули 689 моделей. В списке пострадавших также 46 моделей Fujifilm, 6 моделей Konica Minolta, 5 моделей Ricoh и 2 модели Toshiba. При этом, по словам специалистов Rapid7, проблему с генерацией паролей по умолчанию невозможно исправить простым обновлением прошивки, поскольку она заложена в сам процесс производства. Для устранения этой уязвимости производитель Brother изменил технологию изготовления для новых партий устройств, но старые принтеры останутся уязвимыми, если пользователи сами не сменят стандартный пароль.

Всем владельцам принтеров, входящих в затронутый список, рекомендуется:

• немедленно изменить заводской пароль администратора на уникальный;
• установить последнюю версию прошивки, которую уже выпустили все затронутые производители;
• проверить логи принтера на предмет странных или подозрительных действий;
• ограничить доступ к веб-интерфейсу устройства снаружи сети компании или дома.

Все рекомендации и ссылки на актуальные обновления пользователи могут найти в опубликованных бюллетенях производителей Brother, Fujifilm, Toshiba, Ricoh и Konica Minolta.