Más de 689 modelos de impresoras, escáneres y rotuladoras están comprometidos por ocho vulnerabilidades descubiertas por Rapid7 . La mayoría son Brother, pero también hay equipos de Fujifilm, Ricoh, Toshiba y Konica Minolta en la lista.
La falla más grave (CVE-2024-51978 ) permite descubrir la contraseña de administrador con solo el número de serie. Ya se sabe cómo los fabricantes generan esas contraseñas, así que los dispositivos están expuestos. Afecta a equipos Brother, Toshiba y Konica Minolta.
En el caso de Brother, el método de generación está integrado en fábrica. No se puede arreglar con un parche. Cambiarán el sistema a partir de marzo de 2025, pero los equipos actuales necesitan que el usuario cambie la contraseña manualmente.
Hay más fallas. Algunas permiten filtrar datos, ejecutar código remoto o incluso inutilizar el equipo. Varias ya tienen actualizaciones de firmware, pero es el usuario quien debe instalarlas.
Brother publicó la lista de modelos afectados y cómo actuar. Las demás marcas también. Las recomendaciones son las de siempre: desactivar TFTP, apagar WSD, cambiar contraseñas.
Una vulnerabilidad más (CVE-2024-51982 ) permite bloquear una impresora solo con conectarse al puerto TCP 9100. Un ataque de denegación de servicio, versión doméstica. La única defensa: actualizar el firmware.
Pero aquí aparece otro problema. Muchos evitan estas actualizaciones porque Brother empezó a limitar funciones si usas tóner genérico. La calidad de impresión baja y se pierden cosas como el reconocimiento automático del color.
