Faille critique sur les imprimantes Brother : changez vos mots de passe maintenant

Les imprimantes Brother viennent de révéler une faille de sécurité particulièrement préoccupante. Près de 700 modèles sont touchés par huit vulnérabilités, dont une qui ne peut tout simplement pas être corrigée. Une situation qui rappelle l'importance de sécuriser tous nos appareils connectés, même les plus banals.

Une faille critique impossible à corriger

La vulnérabilité la plus inquiétante, référencée CVE-2024-51978, présente un score critique de 9,8 sur 10. Elle exploite un défaut de conception fondamental : le mot de passe administrateur par défaut de chaque imprimante est généré à partir de son numéro de série selon un algorithme désormais découvert. Les cybercriminels peuvent donc facilement obtenir l'accès administrateur complet en récupérant simplement ce numéro de série, accessible via plusieurs protocoles réseau.

Brother reconnaît l'impossibilité de corriger cette faille par une mise à jour logicielle. Seuls les futurs modèles bénéficieront d'un processus de fabrication repensé. Pour les appareils actuels, la seule protection consiste à modifier immédiatement le mot de passe administrateur via l'interface web de l'imprimante.

Un risque étendu au-delà de Brother

Cette découverte de Rapid7 ne se limite pas aux seuls produits Brother. Une quarantaine de modèles d'autres constructeurs japonais comme Fujifilm, Ricoh, Toshiba et Konica Minolta sont également vulnérables. Les sept autres failles identifiées permettent diverses attaques : vol d'informations confidentielles, plantage des appareils, ou encore accès aux mots de passe des services connectés comme les serveurs FTP.

Ces vulnérabilités soulignent un problème récurrent dans l'écosystème Apple et au-delà : nos réseaux domestiques et professionnels regorgent d'appareils négligés côté sécurité. Alors que nous protégeons soigneusement nos iPhone et Mac, nos imprimantes deviennent des portes dérobées potentielles vers l'ensemble de nos données.

Que faire ?

La marche à suivre est relativement simple : changez immédiatement le mot de passe administrateur de votre imprimante Brother si ce n'est déjà fait. Accédez à l'interface web de votre appareil et remplacez les identifiants par défaut. Pensez également à installer les dernières mises à jour firmware disponibles pour corriger les sept autres vulnérabilités. Cette précaution basique peut vous éviter bien des désagréments et protéger efficacement vos documents sensibles contre les intrusions. Enfin, si vous en avez la possibilité, la solution la plus efficace reste d'utiliser une autre imprimante pour imprimer vos documents importants.