Des millions d'imprimantes Brother sont pleines de bugs piratables

Brother fabrique des imprimantes robustes et fiables. The Verge l'a d'ailleurs désignée pendant plusieurs années comme la meilleure imprimante à acheter. Malheureusement, les appareils de l'entreprise semblent être infestés de bugs zero-day qui pourraient permettre à un cybercriminel avisé de les pirater.

Les vulnérabilités ont été découvertes par l'entreprise de cybersécurité Rapid7, qui a publié un article de blog la semaine dernière. Cet article explique qu'après quelques recherches, les experts en cybersécurité de Rapid7 ont découvert huit nouvelles vulnérabilités zero-day sur les machines. Ces vulnérabilités sont toutes différentes, mais l'une d'elles est particulièrement grave. CVE-2024-51978 est une vulnérabilité de contournement d'authentification qui pourrait permettre à un pirate informatique de récupérer le mot de passe de l'imprimante. Les chercheurs l'analysent ainsi :

Un attaquant distant non authentifié peut divulguer le numéro de série de l'appareil cible par plusieurs moyens et générer ainsi son mot de passe administrateur par défaut. Ceci est dû à la découverte de la procédure de génération de mot de passe par défaut utilisée par les appareils Brother. Cette procédure transforme un numéro de série en mot de passe par défaut. Les appareils concernés ont leur mot de passe par défaut défini, basé sur leur numéro de série unique, lors du processus de fabrication. Brother a indiqué que cette vulnérabilité ne pouvait pas être entièrement corrigée dans le firmware et a exigé une modification du processus de fabrication de tous les modèles concernés.

Les chercheurs ont contacté Brother Industries l'année dernière, et l'imprimeur et les chercheurs en sécurité sont restés en contact depuis pour tenter d'atténuer les problèmes. Selon les chercheurs, les bugs affectent également plusieurs autres marques d'imprimantes, dont Fujifilm , Ricoh , Toshiba et Konica Minolta.

Dark Reading note que des millions d'appareils semblent être touchés. Heureusement, les chercheurs constatent qu'il n'existe aucune preuve que les failles soient exploitées. Brother a également publié des correctifs pour ces vulnérabilités.

Outre l'installation des correctifs, les utilisateurs sont également encouragés à modifier leur mot de passe administrateur par défaut. Cela devrait stopper le bug CVE-2024-51978, qui aurait permis à un intrus de pirater la machine. Si vous ne le faites pas, les chercheurs avertissent qu'un attaquant pourrait « utiliser ce mot de passe administrateur par défaut pour reconfigurer l'appareil cible ou accéder à des fonctionnalités réservées aux utilisateurs authentifiés ».

Gizmodo a contacté Brother Industries pour obtenir plus d'informations. Dans un communiqué publié mercredi, l'entreprise a déclaré : « Brother tient à remercier Rapid7 pour ses efforts visant à identifier les problèmes. Nous avons informé nos clients des mesures correctives sur notre site web. »