
Составьте краткое изложение этой истории. Вот краткое изложение содержания истории, основанное на фактах: Вот упрощенная версия содержания истории: Вот беззаботный взгляд на содержание истории: Исследуйте другую точку зрения: Покажите мне факты Объясните это так, будто мне 5 лет Дайте мне беззаботный пересказ
Резюме
- Критическая уязвимость, затрагивающая модели принтеров 750, позволяет хакерам удаленно определять пароли администратора по умолчанию.
- Компания Rapid7, занимающаяся кибербезопасностью, обнаружила уязвимости, при этом наиболее серьезная из них получила рейтинг CVSS 9.8 из 10.
- Производители рекомендуют изменить пароли администратора по умолчанию, чтобы защитить уязвимые принтеры от взлома, поскольку обновления прошивки не могут исправить некоторые недостатки.
Ваш принтер, возможно, не является первой точкой входа для хакеров, о которой вы думаете. Но вы будете удивлены, сколько уязвимостей есть у вашего принтера. А теперь у вас может быть даже неустранимая уязвимость.
Множество серьезных уязвимостей безопасности было обнаружено в почти 750 моделях принтеров ведущих производителей, включая Brother, Fujifilm, Toshiba, Ricoh и Konica Minolta. Самая серьезная из этих уязвимостей, которая затрагивает 689 моделей Brother, позволяет злоумышленникам удаленно определить пароль администратора устройства по умолчанию. И для разнообразия, это ошибка, которую нельзя исправить обновлением программного обеспечения.
Восемь уязвимостей были обнаружены фирмой по кибербезопасности Rapid7, которая работала с пострадавшими компаниями более года до публичного раскрытия информации. Центральная и самая критическая уязвимость, обозначенная как CVE-2024-51978 с рейтингом CVSS «Критический» 9.8 из 10, заключается в способе генерации паролей администратора по умолчанию на заводе. Злоумышленники, которые могут получить серийный номер принтера, могут использовать его для математического выведения пароля по умолчанию.
Другая проблема, CVE-2024-51977, может позволить неаутентифицированному злоумышленнику утечь конфиденциальную информацию с принтера, включая его серийный номер. Объединив эти две уязвимости, удаленный злоумышленник может потенциально получить полный административный контроль над уязвимым принтером, который все еще использует свой заводской пароль по умолчанию.
Получив административный доступ, злоумышленник может использовать шесть других уязвимостей, обнаруженных Rapid7. Эти менее существенные, но все же существенные недостатки могут позволить злоумышленнику извлечь конфиденциальные данные, вывести устройство из строя, заставить принтер открыть произвольные TCP-соединения, выполнить несанкционированные HTTP-запросы и раскрыть пароли для подключенных сетевых служб, таких как LDAP и FTP. Каждая из этих уязвимостей сама по себе может не принести многого, но все вместе они могут быть действительно опасны.

Семь из восьми уязвимостей можно устранить, применив последние обновления прошивки, выпущенные производителями, но Brother заявила, что критический недостаток генерации пароля (CVE-2024-51978) «не может быть полностью устранен в прошивке». Компания указала, что изменение в процессе производства решит эту проблему для будущих устройств, но существующие принтеры по-прежнему будут уязвимы.
Для сотен тысяч уязвимых принтеров, которые уже есть в домах и офисах, главная (и самая неотложная) рекомендация от экспертов по безопасности и самих производителей — немедленно сменить пароль администратора по умолчанию. Обычно это можно сделать через веб-интерфейс управления принтером. После того, как вы это сделаете, злоумышленники не смогут воспользоваться уязвимостью генерации неисправляемых паролей. Если вы все еще не уверены в этом, вы также можете заменить свой принтер, но с заменой пароля это может быть необязательно.
Источник: Грани