No es un buen momento para los dueños de impresoras Brother, ya que se han encontrado graves fallos de seguridad en cientos de modelos que podrían permitir a los atacantes acceder de forma remota a dispositivos que todavía utilizan contraseñas predeterminadas.
Ocho nuevas vulnerabilidades, una de las cuales no se puede solucionar mediante parches en el firmware, fueron descubiertas en 689 tipos de impresoras domésticas y empresariales Brother por la compañía de seguridad Rapid7.
Las fallas también afectan a 59 modelos de impresoras de Fujifilm, Toshiba, Ricoh y Konica Minolta, pero no todas las vulnerabilidades se encuentran en todos los modelos de impresoras. La mayoría de los modelos afectados son fabricados por Brother, un popular proveedor de impresoras para el hogar y la oficina.
La falla de seguridad más grave, rastreada bajo CVE-2024-51978 en la Base de Datos Nacional de Vulnerabilidades, tiene una calificación CVSS de 9.8 «Crítico» y permite a los atacantes generar la contraseña de administrador predeterminada del dispositivo si conocen el número de serie de la impresora a la que se dirigen. Esto permite a los atacantes explotar las otras siete vulnerabilidades descubiertas por Rapid7, que incluyen la recuperación de información confidencial, el bloqueo del dispositivo, la apertura de conexiones TCP, la realización de solicitudes HTTP arbitrarias y la exposición de contraseñas para los servicios de red conectados.
Brother admitió que el CVE-2024-51978 en sí mismo «no se puede remediar completamente en el firmware», y se solucionará mediante un cambio en el proceso de fabricación para futuras versiones de los modelos de impresoras afectados. Para los modelos actuales, Brother recomienda que los usuarios cambien la contraseña de administrador predeterminada para su impresora a través del menú de administración basada en la web del dispositivo.
