Milioni di stampanti Brother sono piene di bug hackerabili

Brother produce stampanti solide e affidabili. Infatti, per diversi anni consecutivi, The Verge l'ha nominata la migliore stampante da acquistare. Purtroppo, i dispositivi dell'azienda sembrano essere pieni di nuovi bug zero-day che potrebbero consentire a un cybercriminale esperto di dirottarli.

Le vulnerabilità sono state scoperte dall'azienda di sicurezza informatica Rapid7, che ha pubblicato un blog sui bug la scorsa settimana. Il blog spiega che, dopo alcune ricerche, i professionisti informatici di Rapid7 hanno scoperto un totale di otto nuove vulnerabilità zero-day nei dispositivi. Le vulnerabilità sono tutte diverse, sebbene ce ne sia una piuttosto grave. CVE-2024-51978 è una vulnerabilità di bypass dell'autenticazione che potrebbe consentire a un hacker di rubare la password della stampante. I ricercatori la suddividono come segue:

Un aggressore remoto non autenticato può divulgare il numero di serie del dispositivo di destinazione attraverso diversi mezzi e, a sua volta, generare la password di amministratore predefinita del dispositivo di destinazione. Ciò è dovuto alla scoperta della procedura di generazione della password predefinita utilizzata dai dispositivi Brother. Questa procedura trasforma un numero di serie in una password predefinita. I dispositivi interessati hanno la loro password predefinita impostata, in base al numero di serie univoco di ciascun dispositivo, durante il processo di produzione. Brother ha indicato che questa vulnerabilità non può essere completamente risolta nel firmware e ha richiesto una modifica al processo di produzione di tutti i modelli interessati.

I ricercatori hanno contattato Brother Industries lo scorso anno e da allora l'azienda di stampa e i ricercatori di sicurezza sono rimasti in contatto, lavorando per mitigare i problemi. Secondo i ricercatori, i bug stanno interessando anche diverse altre marche di stampanti, tra cui Fujifilm , Ricoh , Toshiba e Konica Minolta.

Dark Reading rileva che milioni di dispositivi sembrano essere interessati. Fortunatamente, i ricercatori sottolineano che non ci sono prove che i bug vengano sfruttati indiscriminatamente. Anche Brother ha rilasciato patch per le vulnerabilità.

Oltre a installare le patch, gli utenti sono anche invitati a modificare la password di amministratore predefinita. Questo dovrebbe bloccare il bug CVE-2024-51978, che avrebbe consentito a un intruso di dirottare il computer. In caso contrario, i ricercatori avvertono che un aggressore potrebbe "utilizzare questa password di amministratore predefinita per riconfigurare il dispositivo di destinazione o accedere a funzionalità riservate agli utenti autenticati".

Gizmodo ha contattato Brother Industries per ulteriori informazioni. In una dichiarazione pubblicata mercoledì, l'azienda ha dichiarato: "Brother desidera ringraziare Rapid7 per l'impegno profuso nell'individuazione dei problemi. Abbiamo informato i nostri clienti in merito alle misure di mitigazione adottate sul nostro sito web".