Мировая индустрия техники регулярно сталкивается с неожиданными вызовами в области безопасности, и одна из последних новостей затронула популярные устройства, которые находятся практически в каждом офисе и доме — принтеры Brother. Недавно специалисты из компании Rapid7 выявили серьезные уязвимости сразу в сотнях моделей этого производителя, среди которых оказались как принтеры для домашнего использования, так и корпоративные устройства с высоким уровнем безопасности. Более того, одна из ключевых уязвимостей признана непатчабельной, что вызывает серьезные опасения среди пользователей и экспертов по информационной безопасности. Проблема, о которой идет речь, связана с использованием заводских паролей, которые установлены производителем по умолчанию. Многие пользователи, особенно в корпоративной среде и малом бизнесе, не спешат менять эти пароли, что создает лазейку для злоумышленников.
Основной недостаток обнаруженной уязвимости заключается в возможности злоумышленника определить стандартный пароль администратора устройства, если ему известен серийный номер принтера. Известно, что серийный номер зачастую доступен на самом устройстве или в документации, что серьезно упрощает задачу потенциальным хакерам. В результате такого доступа нападающий получает возможность воспользоваться и другими уязвимостями, которые были выявлены одновременно с критической. Среди них есть возможность получения конфиденциальной информации, перезапуска устройства для вызова сбоев, открытия сетевых соединений TCP, осуществления произвольных HTTP-запросов и даже раскрытия паролей, используемых для доступа к подключенным сетевым сервисам. В совокупности эти уязвимости могут превратить, на первый взгляд, безобидный офисный принтер в инструмент для масштабных атак на корпоративную сеть.
Производитель принтеров Brother уже прокомментировал ситуацию и сообщил о намерениях исправить проблему будущих моделей за счет изменений в производственном процессе, что позволит исключить возможность генерации однотипных паролей на основе серийных номеров. Однако для уже существующих моделей полного решения пока не существует. Семь из восьми обнаруженных уязвимостей могут быть устранены при помощи обновления встроенного программного обеспечения (прошивки). Однако главная уязвимость с критическим рейтингом CVE-2024-51978, обладающая максимальной степенью опасности по шкале CVSS (9,8 из 10), не поддается полноценному исправлению в текущих версиях прошивки. Специалисты настоятельно рекомендуют владельцам Brother-принтеров немедленно сменить заводские пароли на уникальные и сложные комбинации.
Это можно сделать через веб-интерфейс управления устройством. Крайне важно, чтобы администраторы сетей и пользователи осознавали, что заводские настройки безопасности у большинства устройств оказываются недостаточными и представляют реальную угрозу. Помимо моделей Brother, специалисты Rapid7 также обнаружили уязвимости в 59 моделях принтеров других известных производителей, таких как Fujifilm, Toshiba, Ricoh и Konica Minolta. Однако масштабы и серьезность проблем на этих устройствах оказались менее критичными, а уязвимости не нашли отражения во всех моделях, что делает именно проблему Brother более заметной и вызывающей обеспокоенность. С точки зрения информационной безопасности данная ситуация является наглядным примером того, насколько важна смена стандартных параметров безопасности сразу после приобретения техники.
Часто привычка оставлять заводские пароли без изменений приводит к тому, что крупные компании, учреждения и отдельные пользователи становятся уязвимыми перед атаками, которые теоретически можно было предотвратить. Помимо непосредственной угрозы доступа к принтерам и сети, злоумышленники могут использовать эти устройства как точку входа для дальнейших атак внутри локальной сети. Принтеры часто находятся в сегменте сети с более низким уровнем защиты, и компрометация такого устройства повышает риск распространения вредоносного программного обеспечения и кражи корпоративных данных. Для большинства пользователей, владеющих принтерами Brother, сложность устранения данной уязвимости заключается в том, что она требует не только технических знаний для входа в настройки устройства и изменения пароля, но и осознания необходимости таких действий. К счастью, производитель и независимые специалисты регулярно выпускают инструкции и рекомендации, которые помогают пользователям справиться с данной задачей без привлечения профессионалов.
Важно подчеркнуть, что регулярное обновление прошивки на принтерах помогает устранить значительную часть обнаруженных уязвимостей, кроме критической, которая требует изменения производственного процесса. Владельцам устройств рекомендуется поставить обновления сразу после их выпуска, чтобы минимизировать риски и повысить безопасность. Общая картина, сложившаяся вокруг уязвимостей в принтерах Brother, отлично демонстрирует, что даже самые обыденные и не кажущиеся значимыми устройства могут представлять серьезную угрозу безопасности всей компьютерной инфраструктуры. Поэтому к вопросам информационной безопасности необходимо подходить комплексно, начиная с самых базовых шагов, таких как смена паролей, установка обновлений и контроль доступа к устройствам. Для тех, кто заинтересован проверить, входит ли их устройство в список подверженных уязвимостям моделей, достаточно ознакомиться с отчетами безопасности, публикуемыми Rapid7 и производителем.
Это позволит принять своевременные меры и обезопасить свою технику и данные. Таким образом, ситуация с уязвимостями в принтерах Brother — это еще один сигнал для пользователей и организаций об ответственности за безопасность подключенных устройств и важности проактивного подхода к защите личных и корпоративных данных от атак злоумышленников.
