Uma vulnerabilidade de segurança alarmante foi descoberta em centenas de modelos de impressoras da Brother, expondo usuários a riscos significativos. A falha, identificada como CVE-2024-51978, recebeu uma classificação de gravidade “Crítica”, com pontuação de 9.8 no sistema CVSS. O problema reside na possibilidade de um atacante gerar a senha administrativa padrão, desde que possua o número de série da impressora.
Embora a Brother tenha lançado atualizações de firmware para corrigir sete outras vulnerabilidades encontradas simultaneamente, essa falha específica não pode ser corrigida por meio de software nas unidades já existentes. A empresa planeja implementar a correção durante o processo de fabricação de novos modelos, deixando os proprietários atuais em uma situação delicada. Além das impressoras Brother, cerca de 59 unidades fabricadas por Fujifilm, Toshiba, Ricoh e Konica Minolta também estão vulneráveis.
Após obter acesso administrativo, um invasor pode explorar as outras sete vulnerabilidades corrigidas para realizar diversas ações maliciosas. Isso inclui a extração de informações confidenciais, o travamento do dispositivo, a abertura de conexões TCP não autorizadas, a execução de requisições HTTP e até mesmo a descoberta de senhas de redes conectadas. A Brother recomenda enfaticamente que os usuários afetados alterem a senha administrativa padrão de suas impressoras como medida de mitigação. Para verificar se o seu modelo está na lista de dispositivos vulneráveis, consulte a documentação de suporte da Brother.
Origem: Link
