За вами может шпионить совсем неочевидный гаджет: что выявили исследователи

Восемь новых уязвимостей, одна из которых не может быть исправлена путем исправления прошивки, были выявлены в 689 видах домашних и корпоративных принтеров Brother, сообщила компания по кибербезопасности Rapid7.

Самая серьезная проблема безопасности, отслеживаемая под номером CVE-2024-51978, имеет рейтинг CVSS 9,8 "Критический" и позволяет злоумышленникам генерировать пароль администратора устройства по умолчанию, если они знают серийный номер принтера, на который они нацеливаются.

Это позволяет злоумышленникам эксплуатировать остальные семь уязвимостей, обнаруженных Rapid7, которые включают в себя получение конфиденциальной информации, сбой устройства, открытие TCP-соединений, выполнение произвольных HTTP-запросов и раскрытие паролей для подключенных сетевых служб.

Важно Срочно отключите эту функцию на смартфоне: выявленая нова угроза для Android и iOS

Хотя семь из этих уязвимостей безопасности можно исправить с помощью обновлений прошивки, Brother сообщила, что CVE-2024-51978 "не может быть полностью исправлена ​​в прошивке". Ее устранят ​​путем изменения производственного процесса для затронутых моделей принтеров.

Для текущих моделей Brother рекомендует пользователям изменить пароль администратора по умолчанию для своего принтера через меню веб-управления устройства.

В свою очередь Meta объявила о добавлении в Facebook ключей доступа, которые рекомендуется использовать вместо традиционных паролей, чтобы защитить свой аккаунт от взлома.