Si usas una impresora Brother, este fallo de seguridad podría dejarla vulnerable

[Noticias]

Si usas una impresora Brother, este fallo de seguridad podría dejarla vulnerable

La empresa de ciberseguridad Rapid7 ha identificado ocho vulnerabilidades de seguridad en 689 modelos de impresoras Brother, muchas de las cuales se encuentran en hogares y entornos empresariales. La más preocupante, clasificada como “crítica” bajo el código CVE-2024-51978, permite a un atacante generar la contraseña de administrador por defecto si conoce el número de serie del equipo. Esta brecha puede facilitar el acceso remoto a funciones internas del dispositivo y activar las otras vulnerabilidades descubiertas. Estas fallas permiten desde recuperar información sensible y provocar fallos del sistema, hasta abrir conexiones TCP, realizar peticiones HTTP arbitrarias y exponer contraseñas de servicios en red. Si bien siete de estas vulnerabilidades pueden corregirse mediante actualizaciones de firmware, Brother ha confirmado que la más grave no puede solucionarse completamente por software, ya que está integrada en el diseño de fabricación del dispositivo. Brother asegura que futuras unidades corregirán el problema en el proceso de producción, pero los modelos actuales deben adoptar medidas preventivas. La recomendación principal es que los usuarios accedan al menú de gestión web del dispositivo y cambien de inmediato la contraseña de administrador que viene por defecto. Además de Brother, otras marcas como Fujifilm, Toshiba, Ricoh y Konica Minolta también están afectadas, aunque en menor medida. Este incidente refuerza la importancia de cambiar las contraseñas predeterminadas en cualquier dispositivo conectado a red como medida básica de seguridad.

fuente

[lovechii]

Dejar un dispositivo que solo debe funcionar en red local pueda acceder a internet es una locura, más cuando no puedes controlar que hace por ser software cerrado y obsoleto muchas veces.