В 689 моделях принтеров Brother нашли легчайший пароль на основе серийного номера

Если злоумышленник узнает этот номер (что возможно через интернет благодаря другой уязвимости), он сможет получить полный доступ к принтеру и даже к остальной сети.

Самая опасная уязвимость получила оценку 9.8 из 10 по шкале опасности (CVE-2024-51978). Она не может быть устранена обновлением прошивки, так как способ генерации пароля заложен на этапе производства. Brother уже подтвердили, что решить проблему можно только вручную — сменой пароля на другой.

Другие уязвимости позволяют перезагружать принтер, крашить его, выполнять команды через интернет и даже получить доступ к другим паролям в сети (например, FTP или LDAP).

Рекомендуется срочно обновить прошивку и обязательно сменить стандартный пароль на надёжный. Это особенно важно для тех, кто подключает принтер к интернету.