A Brother admite a existência das vulnerabilidades e recomenda medidas imediatas para proteger os dispositivos.
Investigadores da empresa de cibersegurança Rapid7 identificaram oito vulnerabilidades críticas que afetam um vasto número de impressoras da marca Brother. O impacto é significativo, afetando 689 modelos diferentes, incluindo também equipamentos das marcas Fujifilm Business, Ricoh, Toshiba e Konica Minolta.
A dimensão da descoberta é particularmente preocupante, uma vez que quase todos os modelos da Brother parecem estar comprometidos. Em resposta, a fabricante publicou um documento em PDF com a lista detalhada dos modelos afetados, bem como a descrição de cada falha de segurança. Esta lista abrange impressoras de jato de tinta e a laser.
Face à situação considerada crítica, a Brother reagiu com celeridade, disponibilizando atualizações de firmware para diversos modelos. O documento divulgado acima, para cada dispositivo, revela se a atualização já se encontra disponível na coluna “Firmware atualizado”. Assim, os utilizadores podem descarregar a atualização diretamente a partir do site oficial da marca, ou proceder à verificação através da interface administrativa do equipamento.
Contudo, a situação mantém-se complexa. De acordo com a Rapid7, a falha mais grave não pode ser corrigida apenas com uma atualização de software. Esta vulnerabilidade permite a um atacante não autenticado ignorar mecanismos de proteção e gerar a password predefinida do administrador. Caso esta não tenha sido alterada, o atacante consegue obter controlo total da interface de administração da impressora.
A Brother sublinha, assim, que é imperativo alterar de imediato a password predefinida da conta de administrador, mesmo após a instalação das atualizações. Para os modelos que ainda não dispõem de uma correção oficial, a Brother propõe soluções temporárias, embora estas possam limitar algumas funcionalidades. As recomendações variam consoante a vulnerabilidade:
- CVE-2017-9765: Desativar os serviços Web Services on Devices (WSD)
- CVE-2024-2169: Desativar o protocolo TFTP (Trivial File Transfer Protocol)
- CVE-2024-51977: Sem solução temporária disponível
- CVE-2024-51978: Alterar a password predefinida do administrador
- CVE-2024-51979: Alterar a password predefinida do administrador
- CVE-2024-51980: Desativar os serviços WSD
- CVE-2024-51981: Desativar os serviços WSD
- CVE-2024-51982: Sem solução temporária disponível
- CVE-2024-51983: Desativar os serviços WSD
- CVE-2024-51984: Alterar a password predefinida do administrador
Importa salientar que todas estas falhas requerem ligação em rede ou à Internet para serem exploradas. Os utilizadores que mantêm as suas impressoras desligadas da rede ou com esses serviços desativados estão parcialmente protegidos contra algumas destas ameaças.
