ИБ-эксперт обнаружил в Сети сотни незащищённых принтеров производства Brother, в которых функция смены пароля доступна любому, кто пожелает ею воспользоваться.
О неприятном открытии изданию Bleeping Computer рассказал специалист NewSky Security Анкит Анубав (Ankit Anubhav). По его словам, он нашел около 700 принтеров, подключённых к интернету с открытым доступом к панели администратора.
В списке уязвимых устройств, который предоставил исследователь – широкий перечень моделей Brother, в том числе DCP-9020CDW, MFC-9340CDW, MFC-L2700DW и MFC-J2510.
По мнению обозревателей, в такой ситуации отчасти виноват сам производитель, который поставляет свою печатающую технику без пароля администратора.
Устанавливая новый принтер и подключая его к сети, во многих организациях не осознают, что в принтере предусмотрена панель администратора, открытая для внешнего соединения.
Массу таких незащищённых принтеров можно без труда найти с помощью поисковых сервисов Shodan, Censys, позволяющих отслеживать уязвимые IoT-устройства.
В беседе с журналистами ИБ-эксперт отметил, что многие из обнаруженных им принтеров работают в учебных заведениях, корпоративных сетях и госучреждениях. Специалист с помощью коллег намерен проинформировать все организации об имеющихся у принтеров уязвимостях.
В свою очередь, издание перенаправило полученный от NewSky Security список техники ИБ-специалисту Виктору Жеверсу (Victor Gevers), руководящему некоммерческой организацией GDI Foundation, которая специализируется на поиске в интернете незащищённых устройств и сообщает о них владельцам и провайдерам. Тот пообещал немедленно заняться перечнем.
Обозреватели рекомендовали всем владельцам принтеров Brother проверить, не открыт ли в их устройствах онлайн-доступ к панели администрирования, как предусмотрено по умолчанию.
Для безопасности пользователям необходимо установить собственный пароль администратора.