Brother fabrique certaines des meilleures imprimantes à domicile du marché, avec des millions d’appareils vendus et utilisés dans le monde. Cependant, la recherche de Rapid7 a maintenant révélé que de nombreux modèles de frère – ainsi que d’autres marques – sont vulnérables à plusieurs défauts de sécurité sérieux.
Des centaines de modèles d’imprimantes dans le monde sont affectés par ces vulnérabilités, en particulier les appareils frère. Et comme le rapporte BleepingComputer, certains d’entre eux ne peuvent même pas être réparés.
Les pirates peuvent comprendre les mots de passe frère
L’enquête de Rapid7 a révélé huit vulnérabilités dans 689 modèles de frère, qui comprennent des imprimantes, des scanners et des imprimantes. Pendant ce temps, 46 Fujifilm, 6 Konica Minolta, 5 Ricoh et 2 modèles Toshiba ont également été affectés car ils utilisent des composants frère. La gravité des vulnérabilités varie de modérée (score CVSS 5.3) à la critique (score CVSS 9.8), ce qui souligne l’urgence du problème.
La vulnérabilité la plus dangereuse, connue sous le nom de CVE-2024-51978, permet aux attaquants de déterminer le mot de passe d’administration par défaut d’une imprimante. Brother utilise un algorithme faible qui génère le mot de passe à partir du numéro de série de l’appareil et d’une table statique. Selon BleepingComputer, les attaquants peuvent utiliser le numéro de série de l’imprimante (qui peut être récupéré via d’autres vulnérabilités) pour générer le mot de passe par défaut et le contrôle de gain de l’appareil. Cela leur permettrait également d’attaquer d’autres appareils du réseau.
D’autres vulnérabilités permettent aux pirates d’accéder à des données sensibles de l’imprimante, de faire placer l’imprimante, d’établir des connexions réseau non autorisées ou de divulguer les mots de passe des appareils connectés. De plus amples détails peuvent être trouvés dans le rapport Rapid7.
Que devez-vous faire si vous êtes affecté?
Brother a fourni des mises à jour du firmware pour 7 des 8 vulnérabilités, qui peuvent être téléchargées à partir de la page de support de Brother.
Malheureusement, la vulnérabilité critique des mots de passe ne peut pas être corrigée par une mise à jour telle qu’elle se produit dans le processus de fabrication où les mots de passe par défaut sont définis. Brother prévoit de résoudre le problème dans les futurs modèles avec un changement dans le processus de fabrication. Pour les appareils existants, les utilisateurs doivent modifier manuellement le mot de passe d’administration sur leurs appareils à partir de la valeur par défaut.
Si vous possédez une imprimante affectée, vous pouvez vous protéger en mettant à jour le micrologiciel, en définissant un mot de passe d’administration sécurisé et en sécurisant l’appareil avec un pare-feu ou en le mettant sur un réseau séparé. L’accès à l’imprimante, par exemple via le port 9100, doit être restreint.
Brother travaille avec Rapid7 et JPCert / CC pour résoudre les problèmes, mais la vulnérabilité du mot de passe reste un défi. Les utilisateurs doivent agir rapidement pour sécuriser leurs appareils et empêcher les futures attaques.
