События

Уязвимость в принтерах Brother позволяет удаленно сменить пароль

Порядка 700 принтеров компании Brothers продоставляют полный доступ к своей панели администратора через интернет, выяснил исследователь безопасности Анкит Анубхав (Ankit Anubhav). Уязвимость затрагивает различные модели принтеров Brother, в том числе DCP-9020CDW, MFC-9340CDW, MFC-L2700DW, MFC-J2510 и пр.

Как рассказал Анубхав в интервью ресурсу Bleeping Computer, проблема заключается в отсутствии пароля администратора в ряде принтеров Brothers. Организации, скорее всего, подключали принтеры к корпоративым сетям не зная, что доступ к административной панели можно свободно получить через интернет. В настоящее время уязвимые устройства можно с легкостью обнаружить с помощью поисковых систем Shodan или Censys.

Проэксплуатировав данную уязвимость, удаленный злоумышленник может изменить пароль на устройстве, загрузить вредоносную прошивку и настроить уязвимые принтеры на отправку копий распечатанных документов на сервер злоумышленника.

По словам Анубхава, уязвимые устройства принадлежали университетам, корпорациям и ряду правительственных организаций. Исследователь намерен уведомить владельцев уязвимых принтеров о проблеме в кратчайшие сроки.

Источник

Автор: Сергей Куприянов
6.10.2017 (12:08)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.