Une faille incorrigible sur des centaines de modèles d’imprimantes Brother

Des centaines de modèles d’imprimantes Brother sont touchés par une faille de sécurité qui ne peut pas être corrigée. Cette vulnérabilité expose de nombreux appareils à des risques potentiels, sans solution disponible pour les utilisateurs concernés.

Une vulnérabilité critique chez Brother met en danger des centaines d’imprimantes

Le secteur de la cybersécurité est une nouvelle fois en alerte après la découverte de huit failles majeures affectant plus de 700 modèles d’imprimantes commercialisés par Brother. À la surprise générale, si sept d’entre elles ont pu être corrigées par des mises à jour de firmware, la dernière, jugée « critique », demeure sans solution pour les utilisateurs actuels.

CVE-2024-51978 : un talon d’Achille non corrigible

Désignée dans la base nationale des vulnérabilités sous le nom de CVE-2024-51978, cette faille hérite d’un score CVSS de 9,8, soit l’un des niveaux les plus élevés en matière de risques. Son fonctionnement n’est, hélas, pas complexe : un attaquant connaissant le numéro de série peut générer le mot de passe administrateur par défaut et accéder ainsi à l’appareil. Cette brèche laisse la porte grande ouverte aux cybercriminels souhaitant prendre le contrôle à distance.

D’autres marques également concernées

Ce n’est pas tout. Si la majorité des imprimantes impactées portent la marque Brother, on recense également 59 modèles issus des gammes Fujifilm, Toshiba, Ricoh et Konica Minolta. Autrement dit, l’étendue du problème dépasse largement les frontières d’un seul fabricant. Quant à la gestion future du risque, Brother promet un correctif… pour ses prochains modèles sortis d’usine. Les possesseurs actuels restent quant à eux sans alternative technique immédiate.

Les conséquences potentielles et mesures préventives

La combinaison de cette faille avec les sept autres fragilités permettrait à un acteur malveillant, si les correctifs ne sont pas appliqués, de :

• Pirater et détourner les informations sensibles stockées sur l’imprimante ;
• Provoquer une panne ou rendre l’appareil inutilisable ;
• S’introduire sur le réseau local via des connexions TCP non autorisées ou récupérer des mots de passe Wi-Fi.

Face à ce contexte préoccupant, deux gestes essentiels s’imposent selon les experts : vérifier si son modèle figure parmi ceux répertoriés comme vulnérables et modifier immédiatement le mot de passe administrateur par défaut. Pour l’instant, ces précautions demeurent le seul rempart contre une exploitation potentielle.

Si l’on pouvait espérer une solution universelle rapide, il faudra compter sur la vigilance individuelle pour limiter au maximum les dégâts liés à cette défaillance inédite.