Критическая уязвимость CVE-2024-51978 в принтерах Brother и других производителей
Всего 689 моделей принтеров Brother и 53 модели Fujifilm, Toshiba и Konica Minolta содержат уязвимость, позволяющую удалённым злоумышленникам сгенерировать дефолтный пароль администратора. Проблема в том, что невозможно полностью устранить эту уязвимость прошивкой на уже выпущенных устройствах.
Не все уязвимости затрагивают каждую из 689 моделей Brother, но подвержены и другие производители:
Всего 689 моделей принтеров Brother и 53 модели Fujifilm, Toshiba и Konica Minolta содержат уязвимость, позволяющую удалённым злоумышленникам сгенерировать дефолтный пароль администратора. Проблема в том, что невозможно полностью устранить эту уязвимость прошивкой на уже выпущенных устройствах.
Описание уязвимости CVE-2024-51978
- Тип: удалённое определение пароля администратора без аутентификации
- CVSS: 9.8 (Critical)
- Причина: алгоритм генерации пароля основан на серийном номере устройства и легко обратим.
Как генерируется дефолтный пароль
- Берутся первые 16 символов серийного номера.
- Добавляются 8 байт из статической таблицы "salt".
- Результат хешируется через SHA256.
- Хеш кодируется в Base64.
- Используются первые 8 символов строки, где некоторые буквы заменяются спецсимволами.
Другие уязвимости, найденные Rapid7
| CVE | Описание | Доступность | CVSS |
|---|---|---|---|
| CVE-2024-51977 | Утечка конфиденциальной информации без авторизации | HTTP, HTTPS, IPP | 5.3 |
| CVE-2024-51979 | Буферное переполнение при аутентификации | HTTP, HTTPS, IPP | 7.2 |
| CVE-2024-51980 | Принудительное открытие TCP-соединения | HTTP | 5.3 |
| CVE-2024-51981 | Принудительный HTTP-запрос | HTTP | 5.3 |
| CVE-2024-51982 | Краш устройства без авторизации | PJL | 7.5 |
| CVE-2024-51983 | Краш устройства без авторизации | HTTP | 7.5 |
| CVE-2024-51984 | Раскрытие пароля внешней службы при аутентификации | LDAP, FTP | 6.8 |
Не все уязвимости затрагивают каждую из 689 моделей Brother, но подвержены и другие производители:
- Fujifilm – 46 моделей
- Konica Minolta – 6 моделей
- Ricoh – 5 моделей
- Toshiba – 2 модели
Почему нельзя полностью исправить CVE-2024-51978
Уязвимость заложена в логике генерации пароля на аппаратном уровне. Brother подтвердил, что прошивка не может её устранить. Для новых устройств производственный процесс уже изменён, но на существующих принтерах дефолтные пароли остаются предсказуемыми, если их не сменил пользователь.Рекомендации Rapid7
- Немедленно сменить дефолтный пароль администратора.
- Обновить прошивку до последней версии.
- Ограничить доступ к веб-интерфейсу управления, особенно через незащищённые протоколы и из внешних сетей.
Последнее редактирование:
