Millones de impresoras Brother están llenas de errores que pueden ser hackeados

Brother fabrica impresoras sólidas y confiables. De hecho, durante varios años, The Verge la nombró la mejor impresora que puedes comprar. Desafortunadamente, los dispositivos de la compañía parecen estar plagados de nuevos errores de día cero que podrían permitir que un ciberdelincuente astuto los piratee.

Las vulnerabilidades fueron descubiertas por la empresa de ciberseguridad Rapid7, que publicó una entrada de blog sobre los errores la semana pasada. La entrada explica que, tras una investigación, los expertos en ciberseguridad de Rapid7 encontraron un total de ocho nuevas vulnerabilidades de día cero en las máquinas. Todas las vulnerabilidades son diferentes, aunque hay una bastante grave: CVE-2024-51978, una vulnerabilidad de omisión de autenticación que podría permitir a un hacker obtener la contraseña de la impresora. Los investigadores la desglosan de la siguiente manera:

Un atacante remoto no autenticado puede filtrar el número de serie del dispositivo objetivo por varios medios y, a su vez, generar la contraseña de administrador predeterminada. Esto se debe al descubrimiento del procedimiento de generación de contraseñas predeterminadas utilizado por los dispositivos Brother. Este procedimiento transforma un número de serie en una contraseña predeterminada. Los dispositivos afectados tienen su contraseña predeterminada configurada, basada en el número de serie único de cada dispositivo, durante el proceso de fabricación. Brother ha indicado que esta vulnerabilidad no se puede remediar completamente en el firmware y ha requerido una modificación en el proceso de fabricación de todos los modelos afectados.

Los investigadores contactaron inicialmente a Brother Industries el año pasado, y la empresa de impresión y los investigadores de seguridad han estado en contacto desde entonces para mitigar los problemas. Según los investigadores, los errores también afectan a otras marcas de impresoras, como Fujifilm , Ricoh , Toshiba y Konica Minolta.

Dark Reading señala que millones de dispositivos parecen estar afectados. Afortunadamente, los investigadores señalan que no hay evidencia de que los errores se estén explotando indiscriminadamente. Brother también ha publicado parches para las vulnerabilidades.

Además de instalar parches, se recomienda a los usuarios cambiar su contraseña de administrador predeterminada. Esto debería detener el fallo grave CVE-2024-51978, que habría permitido a un intruso secuestrar el equipo. Si no lo hacen, los investigadores advierten que un atacante podría usar esta contraseña de administrador predeterminada para reconfigurar el dispositivo objetivo o acceder a funciones exclusivas para usuarios autenticados.

Gizmodo contactó a Brother Industries para obtener más información. En un comunicado compartido el miércoles, la compañía declaró: «Brother agradece a Rapid7 su esfuerzo para detectar los problemas. Hemos informado a nuestros clientes sobre la mitigación en nuestro sitio web».