Недавнее исследование Rapid7 выявило критические уязвимости (CVSS 9.8) в нескольких моделях принтеров Brother, которые позволяют злоумышленникам получить практически полный контроль над устройством.
«Новость напоминает нам о том, что в современной корпоративной сети нет незначительных устройств, — подчёркивает Михайлов. — Многие до сих пор воспринимают принтер как коробку для печати, забывая, что это полноценный компьютер со своими уязвимостями, с подключением к сети и доступом между сетевыми сегментами. Часто злоумышленники не только перехватывают конфиденциальные документы, но и, что гораздо опаснее, используют его как плацдарм для атак на другие, более важные системы».
Михайлов рекомендует организациям проводить регулярный аудит активов, своевременно обновлять программное обеспечение принтеров и использовать сетевую сегментацию для минимизации рисков. Для защиты от этих уязвимостей компания Brother уже выпустила обновления прошивок. Пользователям настоятельно рекомендуется установить их как можно скорее, не забывая о постоянном мониторинге кибербезопасности такими инструментами, как центр мониторинга и реагирования GSOC.
