O irmão fabrica algumas das melhores impressoras domésticas do mercado, com milhões de dispositivos vendidos e em uso em todo o mundo. No entanto, a pesquisa do Rapid7 agora revelou que muitos modelos irmãos – assim como outras marcas – são vulneráveis a várias falhas de segurança graves.
Centenas de modelos de impressoras em todo o mundo são afetados por essas vulnerabilidades, especialmente os dispositivos irmãos. E, como relata o BleepingComputer, alguns deles nem podem ser consertados.
Hackers podem descobrir senhas de irmãos
A investigação do Rapid7 descobriu oito vulnerabilidades em 689 modelos irmãos, que incluem impressoras, scanners e impressoras de etiquetas. Enquanto isso, 46 Fujifilm, 6 Konica Minolta, 5 Ricoh e 2 modelos Toshiba também foram afetados ao usar componentes do irmão. A gravidade das vulnerabilidades varia de moderada (pontuação do CVSS 5,3) a crítica (pontuação do CVSS 9,8), que enfatiza a urgência do problema.
A vulnerabilidade mais perigosa, conhecida como CVE-2024-51978, permite que os invasores determinem a senha de administrador padrão de uma impressora. O irmão usa um algoritmo fraco que gera a senha do número de série do dispositivo e uma tabela estática. De acordo com o BleepingComputer, os invasores podem usar o número de série da impressora (que pode ser recuperado por meio de outras vulnerabilidades) para gerar a senha padrão e obter o controle do dispositivo. Isso também permitiria que eles atacassem outros dispositivos na rede.
Outras vulnerabilidades permitem que os hackers acessem dados confidenciais da impressora, façam com que a impressora trava, estabeleça conexões de rede não autorizadas ou divulgem senhas de dispositivos conectados. Mais detalhes podem ser encontrados no relatório RAPID7.
O que você deve fazer se for afetado?
O irmão forneceu atualizações de firmware para 7 das 8 vulnerabilidades, que podem ser baixadas da página de suporte do Brother.
Infelizmente, a vulnerabilidade crítica de senha não pode ser corrigida por uma atualização, pois ocorre no processo de fabricação em que as senhas padrão estão definidas. O irmão planeja resolver o problema em modelos futuros com uma mudança no processo de fabricação. Para os dispositivos existentes, os usuários devem alterar manualmente a senha do administrador em seus dispositivos do padrão.
Se você possui uma impressora afetada, pode se proteger atualizando o firmware, definindo uma senha de administrador segura e protegendo o dispositivo com um firewall ou colocando -o em uma rede separada. O acesso à impressora, por exemplo, via porta 9100, deve ser restrita.
Irmão está trabalhando com o Rapid7 e o JPCERT/CC para resolver os problemas, mas a vulnerabilidade de senha continua sendo um desafio. Os usuários devem agir rapidamente para proteger seus dispositivos e evitar ataques futuros.
Este artigo apareceu originalmente em nossa publicação irmã PC-Welt e foi traduzida e localizada a partir de alemão.
Fonte: PC World
