Impressoras Brother com vulnerabilidade "impossível" de corrigir

Centenas de modelos de impressoras Brother sofrem de uma falha de segurança que não pode ser corrigida facilmente.

Foram descobertas oito vulnerabilidades graves em 689 modelos de impressoras Brother (lista PDF dos modelos afectados), tanto domésticas como empresariais, incluindo uma falha crítica que não pode ser resolvida com uma simples actualização de firmware. A falha mais grave, classificada com 9.8 em 10 no índice de severidade CVSS, permite que um atacante consiga gerar a password de administrador que vem de fábrica a partir do número de série da impressora.

Estas falhas afectam também 59 modelos de outras marcas - como Fujifilm, Toshiba, Ricoh e Konica Minolta - embora nem todas as vulnerabilidades estejam presentes em todos os dispositivos. Uma vez com acesso, os atacantes podem obter informação sensível, bloquear o equipamento, abrir ligações TCP, fazer pedidos HTTP maliciosos, ou aceder a passwords de serviços de rede. Sete das oito falhas podem ser resolvidas através de actualizações de firmware que já foram disponibilizadas, mas a vulnerabilidade mais crítica (CVE-2024-51978) só será corrigida nos modelos futuros através de alterações no processo de fabrico.

Para os modelos actuais, a recomendação é aquela que deveria ser seguida com todos os equipamentos, a de mudar a password que vem de origem, para uma nova password única e segura gerada pelo utilizador. Este caso reforça a importância de alterar as passwords de fábrica assim que se compra um novo dispositivo. Manter as credenciais originais torna-se num potencial risco de segurança, como este exemplo das impressoras Brother acaba de demonstrar.