Según los informes,689 impresoras de Brother, así como otros 53 modelos de Fujifilm, Toshiba y Konica Minolta, son vulnerables a ataques dirigidos a sus contraseñas de administrador.Según los informes, los investigadores de seguridad descubrieron recientemente ocho vulnerabilidades en las impresoras. Las calificaciones de gravedad de estas vulnerabilidades oscilan entre 5,3 (moderada) y 9,8 (grave), lo que indica que no se debe subestimar su daño potencial.
Al explotar una combinación de estas vulnerabilidades, los atacantes pueden controlar la impresora de forma remota, lo que genera una serie de problemas de seguridad, como ejecución remota de código, fallas de la impresora y fuga de información confidencial.
Entre ellos, CVE-2024-51978 tiene la puntuación más alta de 9,8, que afecta principalmente a las impresoras de la marca Brother.
Número de modelos afectados por cada vulnerabilidad
La razón es que Brother Printer utiliza un algoritmo de generación de contraseñas relativamente débil. Este algoritmo concatena los primeros 16 caracteres del número de serie con 8 bytes en la tabla salt estática, utiliza SHA256 para hash y codificación Base64 y, finalmente, toma los primeros 8 caracteres y reemplaza algunos de ellos para formar una contraseña.
La naturaleza estática de este algoritmo de generación de contraseñas significa que un atacante puede obtener el número de serie y luego descifrar la contraseña de administrador predeterminada vinculando varias vulnerabilidades existentes.
Para empeorar las cosas, al explicar CVE-2024-51978, los investigadores dijeron: "Brother afirma que esta vulnerabilidad no se puede solucionar completamente en el firmware y sólo solucionará el problema durante la producción de modelos de impresoras de próxima generación".
r