Функция сброса пароля доступна через интернет для 700 принтеров фирмы Brother.
Порядка 700 принтеров компании Brothers продоставляют полный доступ к своей панели администратора через интернет, выяснил исследователь безопасности Анкит Анубхав (Ankit Anubhav). Уязвимость затрагивает различные модели принтеров Brother, в том числе DCP-9020CDW, MFC-9340CDW, MFC-L2700DW, MFC-J2510 и пр.
Как рассказал Анубхав в интервью ресурсу Bleeping Computer, проблема заключается в отсутствии пароля администратора в ряде принтеров Brothers. Организации, скорее всего, подключали принтеры к корпоративым сетям не зная, что доступ к административной панели можно свободно получить через интернет. В настоящее время уязвимые устройства можно с легкостью обнаружить с помощью поисковых систем Shodan или Censys.
Проэксплуатировав данную уязвимость, удаленный злоумышленник может изменить пароль на устройстве, загрузить вредоносную прошивку и настроить уязвимые принтеры на отправку копий распечатанных документов на сервер злоумышленника.
По словам Анубхава, уязвимые устройства принадлежали университетам, корпорациям и ряду правительственных организаций. Исследователь намерен уведомить владельцев уязвимых принтеров о проблеме в кратчайшие сроки.
Гравитация научных фактов сильнее, чем вы думаете