Des chercheurs en sécurité ont découvert des vulnérabilités majeures touchant des imprimantes et scanners Brother, Fujifilm, Ricoh, et d’autres. Les mots de passe administrateurs par défaut des appareils Brother sont exposés. Les utilisateurs doivent mettre à jour leurs appareils pour garantir leur sécurité.
Des chercheurs en sécurité de Rapid7 ont récemment signalé huit vulnérabilités affectant plus de 689 imprimantes, scanners et étiqueteuses fabriqués par Brother. Plusieurs modèles de Fujifilm, Ricoh, Toshiba et Konica Minolta sont également concernés.
La vulnérabilité la plus grave (CVE-2024-51978) permet aux attaquants de découvrir les mots de passe administrateurs par défaut des appareils Brother, Toshiba et Konica Minolta à partir du numéro de série de l’appareil. Les hackers ont déjà révélé la méthode utilisée par les fabricants pour générer des mots de passe par défaut uniques à partir des numéros de série.
Brother ne peut pas corriger cette faille puisque les mots de passe par défaut sont générés pendant le processus de fabrication. La société a déjà mis à jour son générateur de mots de passe, donc les appareils fabriqués après mars 2025 ne devraient pas être affectés. Cependant, les utilisateurs disposant de modèles plus anciens doivent changer leurs mots de passe administrateurs.
Parallèlement, plusieurs autres vulnérabilités permettent aux attaquants d’exfiltrer des informations sensibles, de prendre le contrôle des appareils, d’exécuter du code à distance, ou de provoquer des crashs. Des mises à jour de firmware pour corriger toutes ces failles sont désormais disponibles.
Brother a publié une liste des appareils concernés sur son site de support, accompagnée de conseils de sécurité pour les imprimantes, scanners et étiqueteuses site de ventes les corrections nécessaires. De même, Fujifilm, Ricoh, Toshiba et Konica Minolta ont publié des recommandations similaires sur leurs sites respectifs. La plupart des solutions consistent à désactiver WSD, à désactiver TFTP, ou à changer le mot de passe administrateur.
Une autre vulnérabilité (CVE-2024-51982) permet aux attaquants de faire crasher les appareils de manière répétée en se connectant au port TCP 9100. Brother indique que l’installation d’un nouveau firmware est le seul moyen de résoudre ce problème. Cependant, certains utilisateurs peuvent être réticents à mettre à jour depuis que Brother a commencé à dégrader délibérément la qualité d’impression lorsque ses imprimantes détectent des toners de marque tierce.
Les imprimantes Brother étaient autrefois reconnues pour leur compatibilité avec les toners tiers, surtout lorsque HP a été critiqué pour ses abonnements coûteux aux cartouches d’encre. Bien que les toners tiers fonctionnent toujours dans les appareils Brother, les utilisateurs ne peuvent plus enregistrer automatiquement les couleurs, et la qualité d’impression est considérablement dégradée. Ceux préoccupés par ces vulnérabilités de sécurité peuvent vouloir peser les risques par rapport aux économies potentielles sur les remplacements d’encre.