Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к административным функциям устройств, используя предустановленные пароли.

Особую тревогу вызывает то, что устранить эту уязвимость обновлением прошивки невозможно. Проблема затронула 689 моделей принтеров Brother, а также некоторые устройства Fujifilm (46 моделей), Toshiba (2), Ricoh (5) и Konica Minolta (6).

Уязвимость получила идентификатор CVE-2024-51978. С ее помощью хакеры могут узнать заводской пароль администратора, получить полный контроль над принтером и выполнить удаленный код. Это позволяет вывести устройство из строя или использовать его как точку входа для дальнейшего проникновения в корпоративную сеть.

На этапе производства устройства получают пароль администратора, сформированный по определенному алгоритму, в котором участвует серийный номер.

Если злоумышленник узнает серийный номер принтера (например, с помощью уязвимости CVE-2024-51977), он может воспроизвести алгоритм и получить доступ к устройству с правами администратора. Это открывает доступ ко всей информации, хранящейся в принтере: от отсканированных документов и адресных книг до сетевых учетных данных.

Хотя производители уже выпустили прошивки, устраняющие большинство уязвимостей, в случае с CVE-2024-51978 проблема остается, поскольку она заложена в самой логике генерации паролей.