Pesquisadores de segurança digital descobriram que muitos modelos de impressoras Brother usados por milhões de pessoas ao redor do mundo, bem como alguns modelos de impressoras de outras empresas, são vulneráveis a diversas vulnerabilidades críticas.
Fonte da imagem: Bleeping Computer
De acordo com um relatório da empresa de segurança cibernética Rapid7, 689 modelos de impressoras, scanners e impressoras de etiquetas da Brother, bem como 46 dispositivos de impressão da Fujifilm, 6 da Konica Minolta, 5 da Ricoh e 2 da Toshiba apresentam oito vulnerabilidades, algumas das quais são basicamente impossíveis de corrigir. A gravidade das vulnerabilidades descobertas varia de moderada (pontuação CVSS 5,3) a crítica (pontuação CVSS 9,8). A mais perigosa delas é a vulnerabilidade CVE-2024-51978, que permite que invasores determinem a senha padrão do administrador da impressora. A Brother usa algoritmos fracos de geração de senhas com base nos números de série do dispositivo e em uma tabela estática. De acordo com o BleepingComputer, os invasores podem usar o número de série da impressora (que pode ser obtido por meio de outras vulnerabilidades) para gerar uma senha padrão e obter o controle do dispositivo. Isso também permitirá que eles ataquem outros dispositivos na rede.
Outras vulnerabilidades podem permitir acesso a dados confidenciais da impressora, causar falhas na impressora, estabelecer conexões de rede não autorizadas ou revelar senhas de dispositivos conectados. Mais informações podem ser encontradas no relatório Rapid7.
A Brother lançou atualizações de firmware para seus dispositivos que corrigem apenas 7 das 8 vulnerabilidades identificadas. Infelizmente, a vulnerabilidade crítica de senha não pode ser corrigida por uma atualização de software, pois está relacionada ao processo de fabricação da impressora, onde a senha é definida por padrão. A Brother planeja corrigir esse problema em modelos futuros de dispositivos, alterando o processo de fabricação. Para dispositivos existentes, os usuários devem alterar manualmente a senha de administrador em seus dispositivos, da senha padrão para uma senha mais segura.
Especialistas em segurança digital recomendam atualizar o firmware da impressora, definir uma senha de administrador forte, usar um firewall e colocar as impressoras em uma rede separada. Também é recomendável restringir o acesso à impressora pela porta 9100.