Attention si vous avez une imprimante Brother à la maison ou au bureau ! En effet, de nombreux modèles ont été touchés par d'importantes vulnérabilités, dont une critique.
- Près de 700 imprimantes Brother sont vulnérables, exposant utilisateurs et entreprises à des cyberattaques potentielles.
- Les failles critiques permettent aux pirates de contourner l'authentification et d'accéder à des informations sensibles.
- Brother propose des solutions de contournement et revoit ses procédés pour sécuriser les futurs modèles d'imprimantes.
Mercredi dernier, les chercheurs de Rapid7, véritables experts en matière de cybersécurité, ont détecté la présence de vulnérabilités affectant principalement les imprimantes du fabricant Brother. Au total, près de 700 modèles de la marque japonaise sont concernés, exposant ainsi des millions d'entreprises et d'utilisateurs aux attaques de pirates.
Près de 700 imprimantes Brother exposées à une faille de sécurité critique
C'est plus exactement 689 modèles d'imprimantes multifonctions de la marque Brother qui sont actuellement menacés par des attaques de pirates. On dénombre pas moins de huit vulnérabilités, dont une identifiée sous le nom CVE-2024-51978. Jugée critique, cette dernière peut permettre à un attaquant distant et non autorisé de contourner l'authentification en dérobant le mot de passe administrateur de l'appareil, comme cela nous est rapporté par le site Security Week.
Une autre faille, la CVE-2024-51977, peut quant à elle être utilisée pour obtenir le numéro de série d'une imprimante, celui-ci pouvant servir à générer le mot de passe administrateur par défaut. D'après les chercheurs de Rapid7, « ce problème est dû à la procédure de génération de mot de passe par défaut utilisée par les appareils Brother ».
Notez que les deux failles précédemment citées peuvent également être associées à une vulnérabilité de divulgation d'informations. Cela permet notamment à un utilisateur non autorisé d'accéder à des informations sensibles.
07 mars 2025 à 09h20
Brother va revoir le procédé de fabrication de ses imprimantes
Parmi les failles découvertes, certaines classées de gravité moyenne à élevée exposent les imprimantes à des risques notables, tel que l'interruption du service via des attaques DoS, l'ouverture non sollicitée de connexion TCP, la fuite de mots de passe liés à des services externes ou encore l'exécution de requêtes HTTP malveillantes. Plus inquiétant encore, Rapid7 révèle que six des huit vulnérabilités identifiées peuvent être exploitées sans aucune authentification préalable.
Si la majorité de ces vulnérabilités ont depuis été corrigées par Brother, l'entreprise reconnaît toutefois que la faille identifiée sous le code CVE-2024-51978 ne peut pas être entièrement résolue via une simple mise à jour du firmware. Pour y remédier, un nouveau procédé de fabrication a été mis en place afin d'éviter que les futurs modèles soient exposés. Rassurez-vous, pour les appareils déjà en circulation, la société japonaise propose une solution de contournement.
Enfin, sachez qu'en plus des 689 modèles d'imprimantes Brother, 46 imprimantes Fujifilm, six Konica Minolta, cinq Ricoh et deux Toshiba ont également été affectées par les failles de sécurité mercredi dernier.
Source : Security Week
