Une grave faille de sécurité affecte des centaines de modèles d’imprimantes Brother en France, une vulnérabilité qui ne peut pas être corrigée. Découverte pour la première fois par Rapid7 en mai et rendue publique le 25 juin, cette faille permet à un attaquant qui connaît, ou peut découvrir, le numéro de série de l’imprimante de générer le mot de passe d’administrateur par défaut, souvent laissé inchangé par les utilisateurs.
Que s’est-il passé et quelle est la gravité de la situation ?
La recherche sur les failles de sécurité a mis en lumière huit vulnérabilités dans 689 modèles d’imprimantes, de scanners et d’étiqueteuses Brother, ainsi que dans 59 autres appareils de Fujifilm, Toshiba Tec, Ricoh et Konica Minolta. Parmi ces vulnérabilités, sept peuvent être corrigées par des mises à jour du micrologiciel, mais la plus sérieuse, identifiée comme CVE-2024-51978, reste non corrigible sur les appareils déjà en circulation.
CVE-2024-51978 a un score CVSS de 9.8, classée « critique ». Un attaquant ayant connaissance du numéro de série peut reconstituer le mot de passe, accéder à l’appareil avec tous les privilèges et exécuter des actions malveillantes.
Un rapport technique de Rapid7 indique que Brother utilise un algorithme de génération de mot de passe facilement réversible. Cela signifie qu’un attaquant qui obtient le numéro de série peut accéder à des fonctionnalités cruciales de l’appareil, y compris la reconfiguration, l’accès aux documents scannés et le vol d’informations sensibles.
Combien d’appareils sont sensibles ?
Au total, 748 appareils de cinq fabricants sont touchés par au moins une des huit vulnérabilités. En plus des 689 modèles de Brother, on trouve :
- 46 imprimantes Fujifilm Business Innovation
- 5 imprimantes Ricoh
- 2 appareils Toshiba Tec
- 6 modèles Konica Minolta
Il est important de noter que toutes les failles ne touchent pas tous les modèles. Par exemple, 695 modèles sont vulnérables à la faille de mot de passe par défaut, et environ 208 modèles sont susceptibles d’être affectés par des attaques par déni de service.
Comment savoir si votre imprimante est concernée
Les propriétaires d’imprimantes Brother peuvent vérifier si leur modèle est concerné par cette faille en consultant la page d’assistance de Brother.
Qu’est-ce qui a été corrigé ?
Brother a lancé des mises à jour de micrologiciel pour corriger sept des huit vulnérabilités identifiées :
- CVE-2024-51977
- CVE-2024-51979
- CVE-2024-51980
- CVE-2024-51981
- CVE-2024-51982
- CVE-2024-51983
- CVE-2024-51984
Ces mises à jour peuvent être téléchargées depuis les pages de support de Brother. D’autres fabricants comme Fujifilm, Ricoh, Toshiba et Konica Minolta ont également publié des correctifs pour les modèles touchés.
Que devez-vous faire maintenant ?
Étant donné que la vulnérabilité CVE-2024-51978 ne peut pas être corrigée rétroactivement, il est impératif que les utilisateurs d’imprimantes affectées modifient leur mot de passe administrateur par défaut immédiatement. Cela peut être fait via le menu de gestion Web de l’appareil.
Ceci est un bon rappel pour tous : lorsque vous introduisez un nouveau dispositif, même une imprimante, assurez-vous de changer le mot de passe d’usine.