Уязвимость в принтерах: сотни моделей под угрозой из-за слабых паролей

Многие не задумываются о безопасности принтера, но это важный аспект вашей киберзащиты. Недавно выяснилось, что сотни моделей принтеров по всему миру уязвимы для атак, направленных на получение доступа к их учетным данным администратора.

Как сообщает издание Bleeping Computer, уязвимость CVE-2024-51978 – одна из восьми недавно обнаруженных уязвимостей принтеров. В совокупности они позволяют злоумышленникам (как прошедшим аутентификацию, так и нет) узнать пароль администратора по умолчанию, удаленно выполнять код (RCE), вызывать сбои в работе принтера и получать доступ к конфиденциальной информации. Уровни серьезности варьируются от среднего (5,3) до критического (9,8), что говорит о серьезности проблемы.

Самая опасная уязвимость раскрывает пароль администратора по умолчанию и в основном затрагивает принтеры Brother. Дело в том, что Brother использует довольно слабый алгоритм для генерации паролей, который сильно зависит от серийного номера устройства и статической таблицы "солей" (небольшие фрагменты случайных данных, используемые для повышения безопасности паролей). Анализ кода показал, что первые 16 символов серийного номера объединяются с восемью байтами из статической таблицы солей, затем результат хешируется с помощью SHA256 и кодируется в Base64. В конце берутся первые восемь символов, и некоторые из них заменяются специальными символами для формирования пароля.

Поскольку алгоритм генерации паролей является статичным, злоумышленник может объединить различные существующие уязвимости, чтобы получить доступ к серийному номеру вашего принтера и, следовательно, к паролю администратора по умолчанию.

Какие модели принтеров под угрозой?

Важно отметить, что не все модели принтеров затронуты всеми этими уязвимостями, но раскрытие пароля администратора по умолчанию затрагивает 695 моделей. Вот разбивка по количеству моделей принтеров, затронутых каждой из восьми уязвимостей:

• Brother: 689
• Fujifilm: 46
• Konica Minolta: 6
• Ricoh: 5
• Toshiba: 2

Что делает Brother?

Компания Brother сообщила исследователям, что не может полностью устранить уязвимость генерации паролей с помощью обновления прошивки. Они смогут исправить эту проблему только в следующих моделях принтеров, внедрив исправление в процессе производства. Это означает, что пользователям уязвимых моделей крайне важно как можно скорее изменить пароль администратора по умолчанию. В любом случае, это всегда хорошая практика.

Мнение редакции MSReview:

Уязвимость, затронувшая сотни моделей принтеров, вызывает серьезную обеспокоенность. Отсутствие возможности исправления прошивки делает ситуацию особенно опасной для пользователей. Рекомендуем всем владельцам принтеров Brother, Fujifilm, Konica Minolta, Ricoh и Toshiba немедленно изменить пароли администратора и принять дополнительные меры для защиты своих устройств от несанкционированного доступа.