Säkerhetsforskare på Rapid7 har hittat inte mindre än åtta sårbarheter i ett stort antal skrivare från flera tillverkare, rapporterar Bleeping Computer. Brother är värst drabbat med 689 påverkade modeller medan Fujifilm, Toshiba och Konica Minolta tillsammans har 53 drabbade modeller.
Sårbarheterna sträcker sig från 5.3 till 9.8 i allvarlighetsgrad enligt CVSS-skalan. Den allvarligaste är CVE-2024-51978 och det är en fjärråtkomstattack som gör det möjligt att beräkna en skrivares standard-adminlösen och ta kontroll över skrivaren över nätverk.
Efter att ha tagit kontroll över skrivaren kan en hackare använda några av de övriga bristerna för att till exempel tvinga skrivaren att krascha eller läcka lösenordet till en externt ansluten tjänst.
Grundbristen ligger i hur dessa skrivare genererar sina standardlösenord, och Brother har meddelat att den inte kommer gå att åtgärda via firmware-uppdateringar. Användare ombeds därför att omedelbart ändra lösenord om de använder skrivarnas standardlösenord.
