Кибератаки через принтеры: 8 уязвимостей в устройствах Brother ставят под угрозу миллионы пользователей
Компания Rapid7 выявила восемь опасных уязвимостей в принтерах, затрагивающих:
| Производитель | Количество моделей | Статус риска |
|---|---|---|
| Brother | 689 | Критический (CVSS до 9.8) |
| Fujifilm | 46 | Высокий |
| Konica Minolta | 6 | Умеренный |
| Ricoh, Toshiba | 5 + 2 | Средний |
Самые опасные эксплойты
- CVE-2024-51978 (CVSS 9.8): Получение пароля администратора по умолчанию с помощью серийного номера → полный контроль над принтером и атаки на сеть.
- Кража конфиденциальных данных (сканированные документы, история печати).
- Вывод устройств из строя (DoS-атаки).
- Несанкционированный доступ к внутренней сети.
Проблема с патчем: Обновления от Brother исправляют только 7 из 8 уязвимостей. Уязвимость CVE-2024-51978 нельзя устранить программно — она зашита в заводские настройки. Компания планирует изменить производственный процесс.
Как защититься сейчас
Немедленно смените пароль администратора вручную в веб-интерфейсе или настройках вашего принтера/MFU!
