Le fabricant Brother a récemment diffusé une série de mises à jour de sécurité visant à corriger huit vulnérabilités identifiées sur près de 700 modèles d’imprimantes, principalement à jet d’encre et laser. Ces failles, découvertes par les chercheurs de Rapid7, concernent également certains appareils d’autres marques comme Fujifilm Business Innovation, Ricoh, Toshiba Tec et Konica Minolta.
Parmi les vulnérabilités recensées, la plus préoccupante est référencée sous le code CVE-2024-51978. Elle permettrait à un attaquant non authentifié de générer le mot de passe administrateur par défaut à partir du numéro de série de l’appareil, rendant l’accès à l’interface de gestion particulièrement vulnérable. Cette faille ne peut être corrigée par une simple mise à jour logicielle, car elle est liée à un algorithme de génération intégré en usine.
Brother a mis en ligne un document listant les modèles concernés et précisant, pour chacun, si un correctif est disponible. Les utilisateurs sont invités à consulter cette liste, à appliquer les mises à jour de firmware proposées et, surtout, à modifier immédiatement le mot de passe administrateur si ce n’est déjà fait.
Pour les modèles ne disposant pas encore de correctif, des mesures de contournement sont recommandées, comme la désactivation de certains services réseau (WSD, TFTP). Toutefois, deux failles (CVE-2024-51977 et CVE-2024-51982) ne disposent d’aucune solution temporaire, ce qui impose une vigilance renforcée de la part des administrateurs réseau.
Cette alerte rappelle que les imprimantes, souvent négligées dans les politiques de cybersécurité, peuvent constituer des points d’entrée critiques dans les infrastructures informatiques. Une fois compromises, elles peuvent permettre l’accès à des documents confidentiels, à des carnets d’adresses ou encore servir de relais pour d’autres attaques réseau.
Brother affirme avoir modifié son processus de fabrication pour les futurs modèles afin de corriger cette faiblesse structurelle. En attendant, les utilisateurs sont encouragés à consulter régulièrement la page de support du constructeur pour suivre l’évolution des correctifs disponibles.
Source : Rapid7 et Support Brother
