Как сообщает исследователь информационной безопасности Анкит Анубхав, около 700 принтеров компании Brother дают полный доступ к панели администрирования через интернет. Уязвимость присутствует в ряде моделей принтеров Brother, среди прочего DCP-9020CDW, MFC-9340CDW, MFC-J2510 и MFC-L2700DW.
По словам Анубхава, в некоторых моделях принтеров Brothers отсутствует пароль администратора. Компании, вероятнее всего, подключали принтеры к своим сетям, не подозревая, что любой желающий может без труда получить доступ к панели администрирования через интернет. Уязвимые устройства можно легко вычислить, используя поисковые системы Censys и Shodan.
С помощью данной уязвимости хакер может дистанционно менять пароль на устройстве, загружать вредоносную прошивку и настраивать принтеры так, чтобы они передавали копии распечатанных документов на сервер, находящийся под контролем киберпреступника.
Как утверждает Анубхав, уязвимые принтеры размещены в университетах, корпорациях и некоторых правительственных организациях. Эксперт планирует как можно скорее проинформировать всех владельцев уязвимых устройств о существующей проблеме.
