Une société de sécurité a découvert huit vulnérabilités affectant des centaines de modèles d’imprimantes Brother. La société a publié des mises à jour de firmware pour corriger sept de ces vulnérabilités, mais l’une d’entre elles ne peut être corrigée.
Impact des vulnérabilités sur les imprimantes brother
Brother a indiqué qu’elle résoudrait le problème restant lors du processus de fabrication des futures imprimantes, ce qui ne vient pas en aide aux propriétaires actuels. La société recommande aux utilisateurs de modifier le mot de passe principal par défaut. Sinon, des acteurs malveillants pourraient accéder aux appareils impactés à distance. Bien que cela touche principalement environ 700 imprimantes Brother, 59 unités fabriquées par Fujifilm, Toshiba, Ricoh et Konica Minolta sont également exposées.
La faille de sécurité est répertoriée sous le nom CVE-2024-51978 dans la Base de Données Nationale des Vulnérabilités, avec une note CVSS de 9.8 en tant que “Critique”. En d’autres termes, les attaquants pourraient générer le mot de passe administrateur par défaut s’ils connaissent le numéro de série de l’imprimante. Une fois cela fait, les acteurs malveillants pourraient exploiter les sept autres vulnérabilités si l’utilisateur ne les a pas corrigées. Ces autres failles permettent aux pirates de récupérer des informations sensibles, de faire planter l’appareil, d’ouvrir des connexions TCP, d’effectuer des requêtes HTTP et de révéler les mots de passe des réseaux connectés.
Mesures à prendre
Que devriez-vous faire dans ce cas ? Vérifiez cette liste d’imprimantes impactées pour voir si vous êtes exposé au risque. Et surtout, changez le mot de passe par défaut.
Cet article est à l’origine apparu sur Engadget à l’adresse https://www.engadget.com/cybersecurity/hundreds-of-brother-printer-models-have-security-flaw-that-cant-be-patched-165402227.html?src=rss
