Rapid7 Les chercheurs en sécurité ont identifié huit défauts de sécurité majeurs affectant un nombre considérable d’imprimantes frère. Ces vulnérabilités concernent 689 modèles différents de la marque, mais aussi les appareils Fujifilm Business, Ricoh, Toshiba et Konica Minolta.
L’ampleur de cette découverte est particulièrement inquiétante, car presque toutes les imprimantes de frère semblent préoccupées. Face à cette situation, le fabricant a publié Un document PDF Cetail a affecté les modèles et les vulnérabilités correspondantes. Cette liste exhaustive couvre à la fois les imprimantes à jet d’encre et les modèles laser.
Vous devez mettre à jour votre imprimante frère
Frère a réagi rapidement en offrant des mises à jour du micrologiciel pour de nombreux modèles. Le PDF indique pour chaque imprimante si un correctif est disponible dans la colonne « mise à jour
Firmware ». Les utilisateurs peuvent ensuite télécharger l’utilitaire de mise à jour à partir du site officiel de la marque ou vérifier directement via l’interface d’administration de leur appareil.
Cependant, la situation reste complexe car la vulnérabilité la plus critique ne peut pas être entièrement corrigée par une simple correction logicielle. Rapid7 souligner Que ce défaut permet à un pirate non authentifié de contourner les protections et de générer le mot de passe administrateur par défaut. Si ce dernier n’a pas été modifié, l’attaquant obtient alors un accès complet à l’interface d’administration.
Le frère insiste donc sur un point crucial: la modification immédiate du mot de passe de l’administrateur par défaut constitue une mesure de protection essentielle. Cette action doit être effectuée même après l’installation des mises à jour du micrologiciel.
Contourner les solutions en attendant les correctifs
Pour les imprimantes n’ayant pas encore de mise à jour, Brother propose plusieurs solutions temporaires en fonction du défaut de sécurité. Cependant, ces mesures peuvent limiter certaines caractéristiques:
- CVE-2017-9765: Désactiver les services Web pour les périphériques (WSD)
- CVE-2024-2169: Désactiver le protocole de transfert de fichiers trivial (TFTP)
- CVE-2024-51977: Pas de contournement disponible
- CVE-2024-51978: Modifiez le mot de passe de l’administrateur par défaut
- CVE-2024-51979: Modifiez le mot de passe de l’administrateur par défaut
- CVE-2024-51980: Désactiver les services Web pour les périphériques (WSD)
- CVE-2024-51981: Désactiver les services Web pour les périphériques (WSD)
- CVE-2024-51982: Pas de contournement disponible
- CVE-2024-51983: Désactiver les services Web pour les périphériques (WSD)
- CVE-2024-51984: Modifiez le mot de passe de l’administrateur par défaut
Il convient de noter que toutes ces vulnérabilités nécessitent un réseau ou une connexion Internet à utiliser. Les utilisateurs qui gardent leurs imprimantes hors ligne ou ont désactivé ces fonctionnalités dans les paramètres peuvent être partiellement protégés de certains de ces défauts.
Brother recommande aux utilisateurs de consulter régulièrement la page d’assistance pour vérifier la disponibilité de nouvelles mises à jour, en particulier pour les vulnérabilités qui n’ont pas encore de solution de contournement.
