Rapid7, azienda specializzata in cybersecurity, ha condiviso di aver condotto un progetto di ricerca zero-day sulle stampanti multifunzione (MFP) di Brother Industries. Questa ricerca ha portato alla scoperta di 8 nuove vulnerabilità.
Alcune o tutte queste vulnerabilità – ha spiegato il team di Rapid7 – sono state identificate come riguardanti 689 modelli della gamma di stampanti, scanner e dispositivi di etichettatura di Brother.
Inoltre, 46 modelli di stampanti FUJIFILM Business Innovation, 5 modelli di stampanti Ricoh, 2 modelli di stampanti Toshiba Tec Corporation e 6 modelli di Konica Minolta sono affetti da alcune o tutte queste vulnerabilità. In totale, di questa falla alla sicurezza sono interessati 748 modelli di 5 fornitori.
Rapid7, in collaborazione con JPCERT/CC, l’organizzazione giapponese che si occupa di coordinamento e gestione degli incidenti di sicurezza, ha collaborato con Brother negli ultimi tredici mesi per coordinare la divulgazione di queste vulnerabilità.
La più grave – spiega il team di cybersecurity – è il bypass dell’autenticazione CVE-2024-51978. Un aggressore remoto non autenticato può ottenere il numero di serie del dispositivo di destinazione attraverso uno tra vari mezzi e generare a sua volta la password di amministratore predefinita del dispositivo di destinazione.
Ciò è dovuto alla scoperta della procedura di generazione della password predefinita utilizzata dai dispositivi Brother. Questa procedura trasforma un numero di serie in una password predefinita. I dispositivi interessati hanno la password predefinita impostata, in base al numero di serie univoco di ciascun dispositivo, durante il processo di produzione.
Brother ha indicato che questa vulnerabilità non può essere completamente risolta nel firmware e ha richiesto una modifica al processo di produzione di tutti i modelli interessati. Solo i modelli interessati realizzati con questo nuovo processo di produzione saranno completamente protetti da CVE-2024-51978. Per tutti i modelli interessati realizzati con il vecchio processo di produzione, Brother ha fornito una soluzione alternativa.
Rapid7, che agisce come CVE Numbering Authority (CNA) in questa divulgazione, ha compilato tutti gli 8 record CVE con informazioni per ogni modello interessato conosciuto. I CVE sono: CVE-2024-51977, CVE-2024-51978, CVE-2024-51979, CVE-2024-51980, CVE-2024-51981, CVE-2024-51982, CVE-2024-51983 e CVE-2024-51984.
Nel blog di Rapid7 è possibile consultare gli approfondimenti su tutte le vulnerabilità scoperte, il potenziale impatto, i dettagli tecnici e i link alle pagine degli update rilasciati dai vendor delle stampanti per correggere queste falle della sicurezza.
