/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fd253c6f9bd7286a16ed2c7b37879b6c2.jpg)
За вами может шпионить совсем неочевидный гаджет: что выявили исследователи
В сотнях моделей принтеров Brother обнаружены уязвимости, которые могут позволить злоумышленникам удаленно получать доступ к устройствам. Проблема также затрагивает 59 моделей принтеров от Fujifilm, Toshiba, Ricoh и Konica Minolta.
Восемь новых уязвимостей, одна из которых не может быть исправлена путем исправления прошивки, были выявлены в 689 видах домашних и корпоративных принтеров Brother, сообщила компания по кибербезопасности Rapid7.
Самая серьезная проблема безопасности, отслеживаемая под номером CVE-2024-51978, имеет рейтинг CVSS 9,8 "Критический" и позволяет злоумышленникам генерировать пароль администратора устройства по умолчанию, если они знают серийный номер принтера, на который они нацеливаются.
Это позволяет злоумышленникам эксплуатировать остальные семь уязвимостей, обнаруженных Rapid7, которые включают в себя получение конфиденциальной информации, сбой устройства, открытие TCP-соединений, выполнение произвольных HTTP-запросов и раскрытие паролей для подключенных сетевых служб.
Хотя семь из этих уязвимостей безопасности можно исправить с помощью обновлений прошивки, Brother сообщила, что CVE-2024-51978 "не может быть полностью исправлена в прошивке". Ее устранят путем изменения производственного процесса для затронутых моделей принтеров.
Для текущих моделей Brother рекомендует пользователям изменить пароль администратора по умолчанию для своего принтера через меню веб-управления устройства.
В свою очередь Meta объявила о добавлении в Facebook ключей доступа, которые рекомендуется использовать вместо традиционных паролей, чтобы защитить свой аккаунт от взлома.

