Quase 700 tipos de impressoras têm falhas críticas de segurança e uma delas sem correção

As impressoras já não são os eletrônicos mais amados pelos usuários, e essa relação pode ficar ainda pior. Segundo a empresa de segurança Rapid7, quase 700 tipos de impressoras da companhia Brother tem pelo menos oito vulnerabilidades sérias, e uma delas não pode ser corrigida.

• Como aponta a firma de segurança, 689 tipos de impressoras domésticas e empresariais da Brother foram atingidas;
• As falhas também afetam 59 modelos de marcas da Fujifilm, Toshiba, Ricoh e Konica, mas nem todas as vulnerabilidades estão nesses modelos;
• Não tão popular, mas vendida em algumas lojas no Brasil, a Brother é uma fabricante de impressoras bem conhecida no exterior;
• Para facilitar a identificação dos modelos afetados, é possível conferir todas as impressoras impactadas em um documento disponibilizado pela empresa.

Das oito brechas, a denominada CVE-2024-51978 tem nota crítica de 9,8 no ranqueamento do CVSS e não pode ser corrigida via patch de firmware. Isso significa que a Brother precisa corrigir o problema nos próximos lotes das impressoras acometidas por essa vulnerabilidade grave.

• Saiba mais: Google é multado em R$ 1,7 bilhão por coletar de dados do Android indevidamente

Essa brecha, em específico, pode permitir que outras sete falhas sejam exploradas pelos hackers, caso eles consigam a senha do dispositivo e seu número de série. Com esses dados, é possível recuperar informações confidenciais, travar o dispositivo, abrir conexões TCP, executar solicitações HTTP arbitrárias e até expor senha de serviços conectados na rede.

Como proteger minha impressora das vulnerabilidades?

Caso você tenha alguma impressora listada no documento citado acima com vulnerabilidades, basta aguardar e atualizar o firmware do produto. Para isso, é necessário ir até a página do produto no site oficial da marca e procurar por novos drivers ou atualizações.

Porém, se a sua impressora tem a brecha CVE-2024-51978, o recomendado é alterar a senha padrão do dispositivo, que vem configurada de fábrica. Se você já realizou o processo, é interessante mudar a senha novamente, por via das dúvidas.

• Entenda: Hackers invadem parceira do Banco Central e roubam R$ 1 bilhão

Também pode ser o caso de consultar o suporte técnico do produto, que caso tenha a brecha em questão, o consumidor pode tentar a troca do item por uma versão atualizada e segura.

Para mais informações sobre segurança em dispositivos eletrônicos, fique ligado no site do TecMundo.

Fonte: TecMundo