Avez-vous un imprimante Brother? Il est crucial de renforcer votre sécurité en changeant immédiatement votre mot de passe. Les imprimantes sont des cibles de choix pour les cyberattaques. Protégez vos données personnelles et professionnelles en prenant cette mesure préventive essentielle. Votre sécurité en dépend!
Près de 700 modèles d’imprimantes Brother présentent plusieurs failles de sécurité graves qui pourraient permettre à un attaquant d’accéder à d’autres appareils sur votre réseau et potentiellement à vos documents. Des problèmes similaires ont été identifiés sur certains modèles d’imprimantes fabriqués par Fujifilm, Toshiba, Ricoh et Konica Minolta.
La société de cybersécurité Rapid7 a découvert huit vulnérabilités affectant 689 imprimantes Brother ainsi que 46 modèles d’autres marques.
La plus préoccupante parmi ces vulnérabilités est que le mot de passe par défaut de chaque imprimante est dérivé de son numéro de série, et la méthode de génération a été révélée.
La vulnérabilité la plus grave est le contournement d’authentification CVE-2024-51978. Un attaquant distant non authentifié peut divulguer le numéro de série de l’appareil cible par plusieurs moyens, puis générer le mot de passe administrateur par défaut de l’appareil cible. Cela est dû à la découverte de la procédure de génération de mot de passe par défaut utilisée par les appareils Brother.
Brother a déclaré que cette vulnérabilité ne peut pas être corrigée par une mise à jour du micrologiciel, donc la seule solution est de changer manuellement le mot de passe de votre imprimante.
Les autres vulnérabilités peuvent être exploitées pour faire planter votre imprimante ou, plus gravement, pour accéder à d’autres appareils et services sur votre réseau. Dans le pire des cas, un attaquant pourrait accéder à des mots de passe stockés sur votre réseau et les utiliser pour accéder à des documents stockés sur des serveurs cloud.
La vulnérabilité CVE-2024-51984, connue sous le nom de pass back, permet à un attaquant distant authentifié de découvrir les identifiants en clair de plusieurs services externes configurés, tels que LDAP ou FTP. L’exploitation réussie de cette vulnérabilité donne à un attaquant des identifiants supplémentaires à utiliser lors de tentatives d’intrusion dans l’environnement réseau. Dans le cas des identifiants d’un service FTP externe, ceux-ci pourraient être utilisés pour divulguer des informations sensibles telles que des documents stockés sur ce service FTP.
Comment vous protéger
Brother indique que sept des huit vulnérabilités peuvent être corrigées par une mise à jour du micrologiciel, il est donc essentiel que tous les utilisateurs effectuent cette opération.
Cependant, la faille de génération de mots de passe par défaut ne peut pas être corrigée. Ainsi, si vous ne l’avez pas encore fait, changez votre mot de passe immédiatement.
Offres mises en avant
Image : collage d’images de Brother et de Jakub Żerdzicki sur Unsplash
Nous utilisons des liens d’affiliation générant des revenus. Plus.
Feel free to modify or adjust as needed!
Quels modèles d’imprimantes Brother sont concernés par les vulnérabilités de sécurité ?
Près de 700 modèles d’imprimantes Brother présentent de graves vulnérabilités de sécurité qui pourraient permettre à un attaquant d’accéder à d’autres appareils sur votre réseau, ainsi qu’à vos documents.
Quelle est la vulnérabilité la plus grave identifiée ?
La vulnérabilité la plus sérieuse est le contournement d’authentification CVE-2024-51978, qui permet à un attaquant distant non authentifié de générer le mot de passe administrateur par défaut d’un appareil cible.
Comment puis-je protéger mon imprimante Brother ?
Brother recommande à tous les utilisateurs de mettre à jour le firmware, car sept des huit vulnérabilités peuvent être corrigées de cette manière. Cependant, la faille de génération de mot de passe par défaut ne peut pas être corrigée, il est donc impératif de changer ce mot de passe manuellement.
Quelles informations sensibles peuvent être compromises ?
En cas d’exploitation réussie des vulnérabilités, un attaquant pourrait accéder à des mots de passe stockés sur votre réseau et utiliser ces informations pour accéder à des documents stockés sur des serveurs cloud.
Discussion about this post