Сотни моделей принтеров по всему миру оказались уязвимы из-за легко вычисляемых заводских паролей администратора. Как сообщает Bleeping Computer, проблему выявили специалисты компании Rapid7.
Исследователи установили, что для 689 моделей принтеров Brother, а также 53 моделей Fujifilm, Toshiba и Konica Minolta пароли с завода создаются по известному алгоритму. Уязвимость под номером CVE-2024-51978 позволяет подобрать такой пароль, если пользователь его не сменил.
В результате злоумышленники могут получить доступ к интерфейсу управления принтером, а через него — проникнуть в корпоративную сеть, к которой подключено устройство.
Производителям уже сообщили о проблеме. Brother и другие компании выпустили обновления, но они помогут только новым принтерам с заводской прошивкой. Эксперты Rapid7 призвали всех пользователей срочно сменить стандартный пароль на своем устройстве, чтобы исключить риск взлома.
Ранее сообщалось, что в России набирает обороты новая мошенническая схема, в основе которой лежит искусная манипуляция страхом и паникой. Злоумышленники имитируют взлом аккаунтов на портале госуслуг и оформление микрозаймов, чтобы заставить жертву поверить, что ее финансовая безопасность под угрозой, и побудить к переводу средств на так называемый «безопасный счет».
