Un chercheur en sécurité découvre 700 imprimantes Brother exposées en ligne

Un chercheur en sécurité chez NewSky, a découvert une liste de 700 imprimantes Brother accessibles directement depuis Internet, exposant ainsi plusieurs réseaux d'entreprises, des entités gouvernementales et même des universités connues.

L’interface d’administration de ces imprimantes est accessible depuis internet et un attaquant serait en mesure d’en prendre le contrôle et de s’en servir pour rebondir sur le réseau interne de l’organisation.

Une vaste gamme de modèles d’imprimantes comme DCP-9020CDW, MFC-9340CDW, MFC-L2700DW, ou MFC-J2510 a ainsi été découverte. Cette liste inclut des imprimantes qui exposent sur internet le fichier « password.html » relatif à la page de réinitialisation des mots de passe des imprimantes Brother, mais aussi des options de gestion des mises à jour des progiciels. Les détails relatifs à ces vulnérabilités ont été renvoyés au chercheur Victor Gevers pour qu’il puisse notifier chacune des organisations affectées du risque potentiel de compromission.

Un attaquant peut accéder à l’interface d’administration des imprimantes connectées à Internet et changer leurs configurations, notamment leurs mots de passe. Il peut aussi inclure des logiciels malveillants dans les mises à jour des progiciels des imprimantes afin d’exécuter des commandes sur celles-ci. Il pourrait par exemple obtenir des copies des documents à imprimer.

Les organisations ayant des imprimantes Brother sont ainsi invitées à vérifier si leurs appareils exposent l’interface d’administration par défaut en ligne et à changer leurs mots de passe par défaut pour éviter tout accès non-autorisé.