Vulnerabilidades de segurança encontradas em milhões de impressoras Brother – algumas sem correção

Pesquisadores de segurança digital descobriram que muitos modelos de impressoras Brother usados ​​por milhões de pessoas ao redor do mundo, bem como alguns modelos de impressoras de outras empresas, são vulneráveis ​​a diversas vulnerabilidades críticas.

Fonte da imagem: Bleeping Computer

De acordo com um relatório da empresa de segurança cibernética Rapid7, 689 modelos de impressoras, scanners e impressoras de etiquetas da Brother, bem como 46 dispositivos de impressão da Fujifilm, 6 da Konica Minolta, 5 da Ricoh e 2 da Toshiba apresentam oito vulnerabilidades, algumas das quais são basicamente impossíveis de corrigir. A gravidade das vulnerabilidades descobertas varia de moderada (pontuação CVSS 5,3) a crítica (pontuação CVSS 9,8). A mais perigosa delas é a vulnerabilidade CVE-2024-51978, que permite que invasores determinem a senha padrão do administrador da impressora. A Brother usa algoritmos fracos de geração de senhas com base nos números de série do dispositivo e em uma tabela estática. De acordo com o BleepingComputer, os invasores podem usar o número de série da impressora (que pode ser obtido por meio de outras vulnerabilidades) para gerar uma senha padrão e obter o controle do dispositivo. Isso também permitirá que eles ataquem outros dispositivos na rede.

Outras vulnerabilidades podem permitir acesso a dados confidenciais da impressora, causar falhas na impressora, estabelecer conexões de rede não autorizadas ou revelar senhas de dispositivos conectados. Mais informações podem ser encontradas no relatório Rapid7.

A Brother lançou atualizações de firmware para seus dispositivos que corrigem apenas 7 das 8 vulnerabilidades identificadas. Infelizmente, a vulnerabilidade crítica de senha não pode ser corrigida por uma atualização de software, pois está relacionada ao processo de fabricação da impressora, onde a senha é definida por padrão. A Brother planeja corrigir esse problema em modelos futuros de dispositivos, alterando o processo de fabricação. Para dispositivos existentes, os usuários devem alterar manualmente a senha de administrador em seus dispositivos, da senha padrão para uma senha mais segura.

Especialistas em segurança digital recomendam atualizar o firmware da impressora, definir uma senha de administrador forte, usar um firewall e colocar as impressoras em uma rede separada. Também é recomendável restringir o acesso à impressora pela porta 9100.