Уязвимость в принтерах Brother позволяет удаленно сменить пароль
Порядка 700 принтеров компании Brothers продоставляют полный доступ к своей панели администратора через интернет, выяснил исследователь безопасности Анкит Анубхав (Ankit Anubhav). Уязвимость затрагивает различные модели принтеров Brother, в том числе DCP-9020CDW, MFC-9340CDW, MFC-L2700DW, MFC-J2510 и пр.
Как рассказал Анубхав в интервью ресурсу Bleeping Computer, проблема заключается в отсутствии пароля администратора в ряде принтеров Brothers. Организации, скорее всего, подключали принтеры к корпоративым сетям не зная, что доступ к административной панели можно свободно получить через интернет. В настоящее время уязвимые устройства можно с легкостью обнаружить с помощью поисковых систем Shodan или Censys.
Проэксплуатировав данную уязвимость, удаленный злоумышленник может изменить пароль на устройстве, загрузить вредоносную прошивку и настроить уязвимые принтеры на отправку копий распечатанных документов на сервер злоумышленника.
По словам Анубхава, уязвимые устройства принадлежали университетам, корпорациям и ряду правительственных организаций. Исследователь намерен уведомить владельцев уязвимых принтеров о проблеме в кратчайшие сроки.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
