Si vous possédez une imprimante Brother, il est crucial de changer votre mot de passe immédiatement. Les récents rapports de vulnérabilités exposent vos données à des risques. Protégez votre vie privée et assurez-vous que votre appareil reste sécurisé face aux nouvelles menaces numériques. Ne négligez pas cette étape essentielle !

Alerte de Sécurité : Changez Le Mot De Passe de Votre Imprimante Brother

Vulnérabilités Détectées

Près de 700 modèles d’imprimantes Brother présentent des failles de sécurité graves qui pourraient permettre à un attaquant d’accéder à d’autres appareils sur votre réseau et potentiellement à vos documents. Ces problèmes sont également présents sur certains modèles d’imprimantes fabriqués par Fujifilm, Toshiba, Ricoh et Konica Minolta.

Une entreprise spécialisée en cybersécurité, Rapid7, a découvert huit vulnérabilités touchant 689 imprimantes Brother, ainsi que 46 modèles d’autres marques.

Problème de Mot de Passe par Défaut

L’une des vulnérabilités les plus préoccupantes est que le mot de passe par défaut de chaque imprimante est dérivé de son numéro de série. Ce mécanisme a été révélé récemment, suscitant de vives inquiétudes.

CVE-2024-51978 : Un attaquant à distance, sans authentification, peut obtenir le numéro de série de l’appareil cible par plusieurs moyens, et ainsi générer le mot de passe administrateur par défaut. Cette méthode de génération de mots de passe à partir des numéros de série a été mise à jour.

Remédiation Nécessaire

Brother a indiqué que ce problème ne peut pas être corrigé par une mise à jour du firmware. La seule solution viable est donc de changer manuellement le mot de passe de votre imprimante.

Les autres vulnérabilités peuvent être exploitées ensemble pour soit faire planter votre imprimante, soit, plus gravement, accéder à d’autres appareils et services sur votre réseau. Dans le pire des cas, un attaquant pourrait accéder à des mots de passe stockés sur votre réseau, permettant ainsi d’accéder à des documents sur des serveurs cloud.

CVE-2024-51984 : La vulnérabilité permet à un attaquant authentifié à distance de découvrir les identifiants en clair de plusieurs services externes configurés, tels que LDAP ou FTP. L’exploitation réussie de cette vulnérabilité fournit à l’attaquant des identifiants supplémentaires pour tenter de s’infiltrer davantage dans l’environnement réseau. Les identifiants d’un service FTP externe peuvent ainsi dévoiler des informations sensibles telles que des documents stockés sur ce service.

Conseils de Sécurité

Brother a également mentionné que sept des huit vulnérabilités peuvent être corrigées par une mise à jour du firmware. Par conséquent, tous les utilisateurs doivent s’assurer de mettre à jour leur appareil.

Cependant, la faille de génération de mot de passe par défaut ne peut pas être corrigée de cette manière. Si vous n’avez pas encore changé votre mot de passe, il est impératif de le faire dès maintenant.

Pour plus d’informations sur la sécurité des imprimantes, vous pouvez consulter le site de US-CERT ici.