Невозможно исправить: у принтеров Brother нашли критическую уязвимость

Было найдено сразу несколько уязвимостей, но большую часть удалось устранить.

Исследователи безопасности из Rapid7 обнаружили набор уязвимостей нулевого дня, связанных с принтерами Brother. Компании удалось исправить семь уязвимостей из восьми.

Проблемы были устранены с помощью новой версии прошивки для пострадавших принтеров. Оставшуюся уязвимость невозможно устранить, но она позволяет получить полный контроль над принтером.

С помощью уязвимости можно узнать пароль к принтеру, используемый по умолчанию. Во время производства генерируется псевдослучайный пароль, оказалось, он зависит от серийного номера принтера.

В Brother пообещали внести изменения в производственный процесс и сделать так, чтобы пароль по умолчанию не зависел от серийного номера. Владельцам принтеров рекомендуется поменять пароли по умолчанию.

В общей сложности уязвимости подвержены 689 моделей принтеров Brother. Полный список пострадавших моделей можно посмотреть здесь, он довольно длинный.

Кроме того, аналогичная уязвимость была найдена у нескольких десятков устройств от Fujifilm, Toshiba, Ricoh и Konica Minolta. Список пострадавших моделей можно найти здесь.