Selon les rapports,689 imprimantes de Brother, ainsi que 53 autres modèles de Fujifilm, Toshiba et Konica Minolta, sont vulnérables aux attaques visant leurs mots de passe administrateur.Selon des rapports, des chercheurs en sécurité ont récemment découvert huit vulnérabilités d'imprimante. Les indices de gravité de ces vulnérabilités vont de 5,3 (modéré) à 9,8 (sévère), ce qui indique que leurs dommages potentiels ne doivent pas être sous-estimés.
En exploitant une combinaison de ces vulnérabilités, les attaquants peuvent contrôler l'imprimante à distance, ce qui entraîne une série de problèmes de sécurité tels que l'exécution de code à distance, des pannes d'imprimante et des fuites d'informations sensibles.

Parmi eux, CVE-2024-51978 a le score le plus élevé de 9,8, qui touche principalement les imprimantes de la marque Brother.

Nombre de modèles affectés par chaque vulnérabilité
La raison en est que l'imprimante Brother utilise un algorithme de génération de mot de passe relativement faible. Cet algorithme concatène les 16 premiers caractères du numéro de série avec 8 octets dans la table de sel statique, utilise SHA256 pour le hachage et l'encodage Base64, et enfin prend les 8 premiers caractères et remplace certains d'entre eux pour former un mot de passe.
La nature statique de cet algorithme de génération de mot de passe signifie qu'un attaquant peut obtenir le numéro de série puis pirater le mot de passe administrateur par défaut en reliant diverses vulnérabilités existantes.
Pour aggraver les choses, expliquant CVE-2024-51978, les chercheurs ont déclaré : « Brother déclare que cette vulnérabilité ne peut pas être entièrement corrigée dans le micrologiciel et ne résoudra le problème que lors de la production de modèles d'imprimantes de nouvelle génération. »
r