Фахівці в галузі кібербезпеки виявили серйозну ваду у захисті безлічі моделей принтерів, що дозволяє зловмисникам отримати доступ до адміністративних функцій пристроїв, використовуючи встановлені паролі.

Особливу тривогу викликає те, що усунути цю вразливість оновленням прошивки неможливо. Проблема торкнулася 689 моделей принтерів Brother, а також деякі пристрої Fujifilm (46 моделей), Toshiba (2), Ricoh (5) та Konica Minolta (6).

Вразливість набула ідентифікатор CVE-2024-51978. З її допомогою хакери можуть дізнатися заводський пароль адміністратора, отримати повний контроль над принтером та виконати віддалений код. Це дозволяє вивести пристрій з ладу або використовувати його як точку входу для подальшого проникнення до корпоративної мережі.

На етапі виробництва пристрої одержують пароль адміністратора, сформований за певним алгоритмом, в якому бере участь серійний номер.

Якщо зловмисник дізнається серійний номер принтера (наприклад, за допомогою вразливості CVE-2024-51977), він може відтворити алгоритм та отримати доступ до пристрою з правами адміністратора. Це відкриває доступ до всієї інформації, що зберігається в принтері: від відсканованих документів та адресних книг до облікових даних.

Хоча виробники вже випустили прошивки, що усувають більшість вразливостей, у випадку з CVE-2024-51978 проблема залишається, оскільки вона закладена у самій логіці генерації паролів.