Критична вразливість у сотнях принтерів Brother: чому звичайне оновлення не врятує

Фахівці з кібербезпеки виявили критичну діру CVE-2024-51978, яка загрожує сотням моделей принтерів популярного бренду Brother та деяким іншим пристроям офісного класу. Зловмисники можуть легко перехопити контроль над обладнанням, знаючи лише його серійний номер. Найгірше те, що проблему заклали безпосередньо під час випуску на заводах, тому виправити її програмним патчем для вже куплених пристроїв неможливо.

Як повідомляє авторитетне видання The Verge, під загрозою опинилися не лише принтери Brother, а й окремі лінійки від Fujifilm, Toshiba, Ricoh та Konica Minolta.

Головні технічні характеристики уразливості

Спільне дослідження компаній Rapid7 та організації JPCERT/CC виявило загалом вісім уразливостей у прошивках офісної техніки. Проте саме CVE-2024-51978 отримала статус критичної загрози:

Чому звичайне оновлення безсиле

Збій у генерації стандартних паролів відбувається через дефект алгоритму, який прописали в залізо пристроїв безпосередньо на конвеєрі. Нові заводські версії вже випускатимуть із виправленим кодом, проте тисячі працюючих в офісах та вдома принтерів залишаються вразливими. Незважаючи на те, що Brother випустила патчі для інших семи дрібніших багів, ця критична діра залишається відкритою.

Як убезпечити офісну техніку прямо зараз

Щоб захистити мережу та запобігти витоку конфіденційних даних, системні адміністратори радять виконати такі дії:

1. Змініть заводський пароль: негайно увійдіть у веб-інтерфейс принтера та встановіть складний, унікальний пароль адміністратора замість стандартного.
2. Встановіть свіжі патчі: оновіть прошивку пристрою до найновішої версії, щоб закрити інші сім супутніх багів.
3. Ізолюйте пристрій: за жодних умов не підключайте принтер безпосередньо до публічної мережі інтернет. Використовуйте брандмауер або VPN для доступу локальних користувачів.