Les chercheurs en sécurité de Rapid7 ont découvert huit vulnérabilités affectant principalement les imprimantes Brother, mais aussi celles d’autres fabricants. Spécifiquement pour Brother, l’une des vulnérabilités ne peut être résolue par un correctif.
Les chercheurs de Rapid7 ont découvert huit vulnérabilités dans les imprimantes. Brother est le plus durement touché : 689 modèles différents du fabricant sont susceptibles d’être affectés par l’un des bogues. Quelques autres fabricants d’imprimantes sont également confrontés à des failles dans le micrologiciel de leurs modèles. 46 appareils Fujifilm sont touchés, ainsi que six appareils Konica Minolta, cinq appareils Ricoh et deux appareils Toshiba.
Mot de passe par défaut intégré
Le bogue le plus grave est CVE-2024-51978. Il permet aux attaquants de générer un mot de passe administrateur basé sur le numéro de série de l’appareil. Ce numéro de série peut être obtenu de différentes manières. Les imprimantes Brother génèrent un mot de passe administrateur par défaut basé sur ce numéro de série.
En effet, Brother a intégré un mot de passe administrateur matériel, mais avec certaines modalités censées le dissimuler. Maintenant que le lien avec le numéro de série a été établi, les attaquants peuvent utiliser le mot de passe administrateur. Le mot de passe est activé lors du processus de production des imprimantes et il n’existe aucun moyen de combler entièrement la faille via le micrologiciel.
Entre-temps, Brother a modifié la production de ses imprimantes, de sorte qu’un mot de passe par défaut basé sur le numéro de série n’est plus intégré. Seuls les nouveaux appareils sont ainsi protégés contre ce bogue. Heureusement, il existe une autre solution très simple : les administrateurs peuvent modifier manuellement le mot de passe par défaut pour le remplacer par un autre. Cela résout le problème. Ils doivent cependant le faire pour toutes les imprimantes concernées.
Autres bogues
Les autres vulnérabilités sont liées à divers bogues mineurs. Leur impact est variable. Il s’agit notamment de dépassements de tampon, de problèmes de déni de service et de falsification de requêtes côté serveur (SSRF). Deux vulnérabilités permettent à un attaquant de faire planter l’appareil, ce qui perturbe la disponibilité. Une autre vulnérabilité permet d’intercepter les mots de passe de services externes tels que LDAP ou FTP, à condition que l’attaquant ait déjà accès.
Mises à jour
Tous ces bogues peuvent être résolus par une mise à jour du micrologiciel. Brother et les autres fabricants ont déployé des mises à jour pour les appareils concernés. Chaque fabricant partage des détails supplémentaires sur les appareils affectés sur des pages spécifiques :
- Imprimante laser et à jet d’encre Brother
- Scanner de documents Brother
- Imprimante d’étiquettes Brother
- Fujifilm Business Innovation
- Ricoh
- Toshiba
- Konica Minolta
À l’heure actuelle, il n’y a aucune indication d’exploitation dans la nature. Il va sans dire qu’il ne faut pas attendre pour installer les mises à jour de sécurité disponibles dès que possible.