Уязвимость в принтерах Brother позволяет удаленно сменить пароль

Функция сброса пароля доступна через интернет для 700 принтеров фирмы Brother.

Порядка 700 принтеров компании Brothers продоставляют полный доступ к своей панели администратора через интернет, выяснил исследователь безопасности Анкит Анубхав (Ankit Anubhav). Уязвимость затрагивает различные модели принтеров Brother, в том числе DCP-9020CDW, MFC-9340CDW, MFC-L2700DW, MFC-J2510 и пр.

Как рассказал Анубхав в интервью ресурсу Bleeping Computer, проблема заключается в отсутствии пароля администратора в ряде принтеров Brothers. Организации, скорее всего, подключали принтеры к корпоративым сетям не зная, что доступ к административной панели можно свободно получить через интернет. В настоящее время уязвимые устройства можно с легкостью обнаружить с помощью поисковых систем Shodan или Censys.

Проэксплуатировав данную уязвимость, удаленный злоумышленник может изменить пароль на устройстве, загрузить вредоносную прошивку и настроить уязвимые принтеры на отправку копий распечатанных документов на сервер злоумышленника.

По словам Анубхава, уязвимые устройства принадлежали университетам, корпорациям и ряду правительственных организаций. Исследователь намерен уведомить владельцев уязвимых принтеров о проблеме в кратчайшие сроки.

Уязвимость в принтерах Brother позволяет удаленно сменить пароль
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.