За вами може шпигувати зовсім неочевидний гаджет: що виявили дослідники

Вісім нових вразливостей, одна з яких не може бути виправлена шляхом виправлення прошивки, було виявлено в 689 видах домашніх і корпоративних принтерів Brother, повідомила компанія з кібербезпеки Rapid7.

Найсерйозніша проблема безпеки, що відстежується під номером CVE-2024-51978, має рейтинг CVSS 9,8 "Критичний" і дає змогу зловмисникам генерувати пароль адміністратора пристрою за замовчуванням, якщо вони знають серійний номер принтера, на який вони націлюються.

Це дає змогу зловмисникам експлуатувати інші сім вразливостей, виявлених Rapid7, які охоплюють одержання конфіденційної інформації, збій пристрою, відкриття TCP-з'єднань, виконання довільних HTTP-запитів і розкриття паролів для під'єднаних мережевих служб.

Важливо Терміново вимкніть цю функцію на смартфоні: виявлена нова загроза для Android та iOS

Хоча сім із цих вразливостей безпеки можна виправити за допомогою оновлень прошивки, Brother повідомила, що CVE-2024-51978 "не може бути повністю виправлена в прошивці". Її усунуть шляхом зміни виробничого процесу для порушених моделей принтерів.

Для поточних моделей Brother рекомендує користувачам змінити пароль адміністратора за замовчуванням для свого принтера через меню веб-управління пристрою.

Нагадаємо, німецька компанія з кібербезпеки Ernw виявила, що багато Bluetooth-навушників, що включають Airoha Systems on a Chip (SoC), є вразливими для злому.

Зі свого боку Meta оголосила про додавання у Facebook ключів доступу, які рекомендується використовувати замість традиційних паролів, щоб захистити свій акаунт від злому.