Milhões de impressoras Brother estão cheias de bugs que podem ser hackeados

A Brother fabrica impressoras sólidas e confiáveis. De fato, por vários anos consecutivos, o The Verge a elegeu como a melhor impressora que você deve comprar. Infelizmente, os dispositivos da empresa parecem estar repletos de novos bugs de dia zero que podem permitir que um cibercriminoso astuto os sequestre.

As vulnerabilidades foram descobertas pela empresa de segurança cibernética Rapid7, que publicou um blog sobre os bugs na semana passada. O blog explica que, após alguma pesquisa, os especialistas em segurança cibernética da Rapid7 encontraram um total de oito novas vulnerabilidades de dia zero nas máquinas. As vulnerabilidades são todas diferentes, embora haja uma que é bastante grave. A CVE-2024-51978 é uma vulnerabilidade de bypass de autenticação que pode permitir que um hacker obtenha a senha da impressora. Os pesquisadores a detalham da seguinte forma:

Um invasor remoto não autenticado pode vazar o número de série do dispositivo alvo por meio de vários meios e, por sua vez, gerar a senha de administrador padrão do dispositivo alvo. Isso se deve à descoberta do procedimento padrão de geração de senha usado pelos dispositivos Brother. Esse procedimento transforma um número de série em uma senha padrão. Os dispositivos afetados têm sua senha padrão definida, com base no número de série exclusivo de cada dispositivo, durante o processo de fabricação. A Brother indicou que essa vulnerabilidade não pode ser totalmente corrigida no firmware e exigiu uma alteração no processo de fabricação de todos os modelos afetados.

Os pesquisadores entraram em contato com a Brother Industries no ano passado, e a empresa de impressão e os pesquisadores de segurança mantêm contato desde então, trabalhando para mitigar os problemas. Os bugs também estão afetando diversas outras marcas de impressoras, incluindo Fujifilm , Ricoh , Toshiba e Konica Minolta, de acordo com os pesquisadores.

O Dark Reading observa que milhões de dispositivos parecem ter sido afetados. Felizmente, os pesquisadores observam que não há evidências de que os bugs estejam sendo explorados em larga escala. A Brother também lançou patches para as vulnerabilidades.

Além de instalar patches, os usuários também são incentivados a alterar a senha padrão do administrador. Isso deve impedir o bug CVE-2024-51978, que teria permitido que um invasor sequestrasse a máquina. Se isso não for feito, os pesquisadores alertam que um invasor poderá "usar essa senha padrão do administrador para reconfigurar o dispositivo alvo ou acessar funcionalidades destinadas apenas a usuários autenticados".

O Gizmodo entrou em contato com a Brother Industries para obter mais informações. Em um comunicado divulgado na quarta-feira, a empresa afirmou: “A Brother gostaria de agradecer à Rapid7 pelos esforços para descobrir os problemas. Informamos nossos clientes sobre a mitigação em nosso site.”