Millones de impresoras Brother en peligro debido a varias vulnerabilidades graves, afectando tanto a equipos empresariales como domésticos.
Las impresoras Brother están expuestas a ciertas vulnerabilidades.
Investigaciones realizadas por Rapid7 han revelado múltiples vulnerabilidades en impresoras de varias marcas, entre ellas Brother, Fujifilm, Ricoh y Toshiba. Esta situación afecta a millones de dispositivos, especialmente en el ámbito doméstico y empresarial, ya que se han identificado cientos de modelos de Brother con serias debilidades de seguridad.
Particularmente preocupante es que una de estas vulnerabilidades no se puede solucionar simplemente mediante una actualización de software, lo que implica que el diseño de los dispositivos debe ser modificado para corregir el problema. En total, Rapid7 ha identificado ocho vulnerabilidades críticas que afectan a 689 modelos de equipos de Brother, los cuales incluyen impresoras, escáneres y etiquetadoras. Además, debido a la conexión de Brother con la cadena de suministro, 46 modelos de Fujifilm, cinco de Ricoh y dos de Toshiba también están en riesgo.
Una de las vulnerabilidades más graves corresponde a una falla de autenticación con un puntaje CVSS de 9.8, que permite a un atacante tomar control del dispositivo utilizando la contraseña predeterminada. Al obtener el número de serie del dispositivo objetivo, el atacante puede generar esta contraseña. Como las contraseñas predeterminadas son creadas en el proceso de fabricación, para remediar completamente esta vulnerabilidad, Brother necesita ajustar sus procesos de producción.
Otras vulnerabilidades observadas incluyen métodos que permiten a los hackers acceder a información sensible, provocar desbordamientos de búfer, establecer nuevas conexiones TCP, realizar solicitudes HTTP arbitrarias, hacer que el dispositivo falle o revelar contraseñas de dispositivos externos configurados.
La investigación de Rapid7 se llevó a cabo en colaboración con JPCERT/CC y Brother Industries, con el objetivo de informar tanto a consumidores como a empresas sobre los riesgos que plantean estas vulnerabilidades y las posibles medidas de mitigación a aplicar.
