Komoly biztonsági rést tárt fel a Rapid7 kutatása, amely elsősorban a Brother nyomtatóit, de más gyártók eszközeit is érinti. A világszerte elterjedt Brother készülékek - beleértve a nyomtatókat, szkennereket és címkenyomtatókat - közül több száz modell bizonyult sebezhetőnek, és a legnagyobb baj az, hogy a legsúlyosabb hiba egyáltalán nem javítható szoftveresen. A gyártó több hibára már kiadott frissítést, de a jelszóképzés gyengesége gyártási sajátosság, amit csak a jövőbeni modellek esetében lehet orvosolni.
A legkritikusabb probléma a CVE-2024-51978 kódnéven ismert hiba, amely lehetővé teszi a támadók számára, hogy meghatározzák egy nyomtató alapértelmezett adminisztrátori jelszavát. Mindez azért lehetséges, mert a Brother gyenge algoritmust használ: a jelszó a sorozatszámból és egy statikus táblázatból generálódik, amit a támadók könnyen visszafejthetnek. Még aggasztóbb, hogy más sebezhetőségek révén a sorozatszám is megszerezhető, így a támadók gyakorlatilag akadálytalanul vehetik át az irányítást a készülék fölött, és onnan kiindulva az egész hálózatra is veszélyt jelenthetnek.
A vizsgálat szerint 689 Brother modell érintett, de a cég alkatrészeit használó más gyártók eszközei is sebezhetők: többek közt 46 Fujifilm, 6 Konica Minolta, 5 Ricoh és 2 Toshiba modell. A biztonsági rések súlyossága 5.3-tól egészen 9.8-ig terjed a CVSS-skálán, ami több esetben kritikus szintű kockázatot jelent. A támadók nemcsak a vezérlést szerezhetik meg, de érzékeny adatokat is megszerezhetnek, összeomlaszthatják a készüléket, jogosulatlan hálózati kapcsolatokat hozhatnak létre, vagy hozzáférhetnek más eszközök jelszavaihoz.
Bár a Brother hét hibára már kiadott firmware-frissítést, a legnagyobb veszélyt jelentő jelszóprobléma nem orvosolható utólagos frissítéssel. Ezért az érintett felhasználók számára az egyetlen megoldás az, ha azonnal megváltoztatják az eszközük adminisztrátori jelszavát. Ezen kívül javasolt a nyomtató tűzfallal való védelme, külön hálózatra helyezése, valamint a hozzáférés korlátozása - például a 9100-as port lezárásával.
A Brother jelenleg együttműködik a Rapid7-tel és a japán JPCERT/CC szervezettel a hibák kezelésében, de amíg új gyártási eljárások nem lépnek életbe, a felhasználók kezében van a biztonság megteremtése. Minden érintettnek érdemes minél előbb cselekednie, mielőtt a hackerek kihasználják ezt a gyenge láncszemet.
