В современном мире, где технологии играют ключевую роль в повседневной жизни и бизнесе, безопасность информационных устройств является приоритетом для предприятий и частных пользователей. Несмотря на то, что в центре внимания часто оказываются компьютеры и смартфоны, менее заметные, но важные устройства, такие как принтеры, могут стать серьезной уязвимостью. Недавние исследования компании Rapid7 выявили критические уязвимости в сотнях моделей принтеров Brother и других производителей, что ставит под угрозу безопасность миллионов корпоративных и домашних пользователей по всему миру. Основное внимание привлекла серия из восьми уязвимостей, затрагивающих 689 моделей многофункциональных устройств производства Brother, а также оборудование компаний Fujifilm Business Innovation, Ricoh, Konica Minolta и Toshiba. Общий масштаб поражения огромен — речь идет о миллионах принтеров, сканеров и этикетировочных устройств, эксплуатируемых в самых разных условиях.
Крайне опасной признана уязвимость с идентификатором CVE-2024-51978, получившая статус «критической». Она позволяет удаленному неавторизованному злоумышленнику обойти аутентификацию, получив при этом доступ к стандартному административному паролю устройства. Для реализации атаки злоумышленник комбинирует её с уязвимостью CVE-2024-51977, которая раскрывает серийный номер устройства — необходимый элемент для генерации пароля. Таким образом, становится возможным получить полный контроль над принтером без предварительной авторизации. Причина уязвимости кроется в том, что производитель использовал уникальный алгоритм генерации стандартного пароля, основанный на серийном номере устройства, который назначается ещё во время производства.
Это значит, что при наличии серийного номера злоумышленнику несложно вычислить пароль по известному методу. Получив административный доступ, хакер может менять настройки, вмешиваться в работу устройства и использовать его также как точку входа для дальнейших атак внутри сети. Кроме наиболее серьёзной уязвимости, были обнаружены и другие проблемы со степенью опасности от средней до высокой. Они включают атаки типа отказа в обслуживании (DoS), возможность вынудить устройство открыть TCP-соединение, раскрытие паролей внешних сервисов, запуск произвольных HTTP-запросов и переполнение стека. Большая часть из этих уязвимостей может быть использована без аутентификации, что значительно повышает риски.
Интересно отметить, что Rapid7 выявила все проблемы примерно год назад и своевременно уведомила производителя через японский центр реагирования на инциденты JPCERT/CC. В результате Brother предприняла ряд мер для устранения большинства уязвимостей и выпустила соответствующие обновления безопасности. Однако критическую уязвимость CVE-2024-51978 исправить полностью в текущей прошивке невозможно. Компания планирует изменить технологию производства, чтобы будущие устройства были защищены изначально, а для уже используемого оборудования представлен временный обходной путь. Также стоит обратить внимание на то, что уязвимости нашли отражение и в публикациях от сторонних производителей, включая Ricoh, Fujifilm, Toshiba и Konica Minolta, что говорит о широте проблемы и необходимости комплексного подхода к безопасности в сегменте офисной техники.
Последствия эксплуатации подобных уязвимостей могут быть весьма серьёзными. Контролируемый злоумышленник может не только нарушить работоспособность оборудования, но и проникнуть в корпоративную сеть, получить доступ к конфиденциальной информации, внедрить вредоносный код или организовать масштабные атаки типа распределённого отказа в обслуживании (DDoS). Для пользователей и IT-специалистов крайне важно регулярно следить за обновлениями от производителя и внедрять рекомендации по безопасности. Периодическое обновление прошивки, использование комплексных систем защиты и мониторинг сетевой активности помогут снизить риски. В частности, следует ограничить открытый доступ к принтерам из внешних сетей и применять методы сегментации сети для минимизации возможных последствий компрометации устройства.
Эксперты рекомендуют внимательно ознакомиться с официальными бюллетенями безопасности, опубликованными Brother и другими компаниями, чтобы своевременно внедрять необходимые меры и обеспечивать надежную защиту IT-инфраструктуры. В целом, обнаруженные уязвимости в принтерах Brother напоминают о важности комплексного подхода к безопасности в существующих ИТ-средах, включающего не только традиционные компьютеры и серверы, но и, казалось бы, менее значимые компоненты. Только благодаря тщательному контролю и своевременным обновлениям можно обезопасить предприятие от потенциальных злоумышленных действий, использовать преимущества новых технологий без угрозы взлома и сохранить конфиденциальность данных. Рынок цифровых устройств постоянно развивается, и с каждым новым поколением оборудования появляются новые вызовы в области кибербезопасности. Поэтому крайне важно уделять повышенное внимание безопасности всей техники, подключенной к корпоративной или домашней сети, включая принтеры, сканеры и другие периферийные устройства.
Недавнее исследование Rapid7 служит напоминанием о необходимости постоянного обновления знаний и инструментов в борьбе с киберугрозами, а также сотрудничества между производителями, исследователями и конечными пользователями для оперативного реагирования на выявленные угрозы. В конечном итоге именно такая слаженная работа способна обеспечить высокий уровень защищённости и стабильности современных информационных систем.
