Ошибка в 689 моделях принтеров Brother и десятках моделей Fujifilm, Toshiba и Konica Minolta раскрывает пароли администратора по умолчанию, которые могут удалённо сгенерировать злоумышленники. Более того, отсутствует способ устранить проблему через прошивку существующих принтеров.
CVE-2024-51978 — это часть набора из восьми уязвимостей, которые обнаружили исследователи Rapid7 в рамках исследования оборудования Brother. Используя CVE-2024-51978 и другие уязвимости, злоумышленники имеют возможность определить пароль администратора, получить контроль над устройствами, выполнить удалённое выполнение кода, вывести устройства из строя или проникнуть в другие части сети, к которой подключены принтеры.
Количество затронутых моделей для каждой из восьми уязвимостей
Помимо сотен моделей принтеров Brother, проблеме подвержены 46 моделей Fujifilm, 6 моделей Konica Minolta, 5 моделей Ricoh и 2 модели Toshiba.
Пароль по умолчанию в затронутых принтерах генерируется на этапе производства с использованием специального алгоритма, основанного на серийном номере устройства. В Rapid7 указывают, что алгоритм генерации пароля представляет собой легко обратимый процесс:
Необходимо взять первые 16 символов серийного номера.
Добавить 8 байт, полученных из статической таблицы «соли».
Хэшировать результат с помощью SHA256.
Закодировать хэш в формате Base64.
Взять первые восемь символов и заменить некоторые буквы специальными символами.
У злоумышленников есть возможность получить доступ к серийному номеру целевого принтера, используя различные методы или эксплуатируя CVE-2024-51977 — эта уязвимость позволяет санкционировать утечку конфиденциальной информации. Затем хакеры могут использовать алгоритм для генерации пароля по умолчанию и войти в систему как администратор.
После этого открываются возможности для перенастройки принтера, доступа к сохранённым отсканированным изображениям и адресным книгам. Также злоумышленники могут использовать CVE-2024-51979 для удалённого выполнения кода или CVE-2024-51984 для сбора учётных данных.
Brother сообщила, что CVE-2024-51978 нельзя полностью исправить в прошивке. Компания санкционировала изменения процесса производства всех затронутых моделей. Пользователи существующих моделей должны учитывать уязвимость своих устройств и немедленно изменить пароль администратора по умолчанию, а затем обновить прошивку.
Brother, Konica Minolta, Fujifilm, Ricoh и Toshiba опубликовали инструкции, что следует сделать для устранения проблем.
Источник: habr.com