Согласно сообщению издания Bleeping Computer, сотни моделей принтеров по всему миру оказались оснащены легко подбираемыми паролями по умолчанию.
Эксперты по кибербезопасности из компании Rapid7 выявили эту проблему. Они установили, что заводские пароли администратора на многих моделях генерируются по предсказуемому алгоритму. Это затронуло значительное число устройств: 689 моделей принтеров Brother и 53 модели от Fujifilm, Toshiba и Konica Minolta.
Уязвимость, идентифицированная как CVE-2024-51978, дает возможность злоумышленникам с легкостью подобрать стандартный заводской пароль администратора, если он не был изменен пользователем. Получив доступ к принтеру, атакующий потенциально может проникнуть во внутреннюю сеть организации или домашнюю сеть, к которой подключено устройство.
Компания Rapid7 проинформировала производителей офисной техники о выявленной уязвимости. Brother и другие вендоры выпустили обновления, однако они эффективны в основном для новых устройств. Эксперты категорически рекомендуют всем владельцам принтеров указанных моделей немедленно изменить пароль администратора по умолчанию.
Дмитрий Верхов 
Артём Науменко