São Paulo — InkDesign News — Uma série de vulnerabilidades críticas, incluindo uma com CVSS 9.8, foi descoberta em diversos modelos de impressoras, scanners e etiquetas fabricados pela Brother. Esta falha permite que um atacante gere a senha padrão de administrador, expondo um vasto número de dispositivos a riscos de segurança.
Vetor de ataque
A vulnerabilidade, identificada como CVE-2023-xxxx, permite que atacantes executem comandos remotamente. O vetor de ataque se dá através da exploração de serviços de administração inadequadamente protegidos, que não exigem autenticação robusta para o acesso. Este tipo de falha é considerado zero-day, visto que não há atualmente uma correção disponível e os dispositivos permanecem altamente vulneráveis.
Impacto e resposta
Estima-se que milhares de dispositivos estejam vulneráveis, afetando não apenas a privacidade dos dados, mas potencialmente permitindo movimentos laterais em redes corporativas conectadas. Em resposta, a Brother começou a divulgar orientações sobre a desativação de funções administrativas não essenciais e recomenda a mudança e a personalização de senhas padrão. “A empresa está colaborando com a comunidade de segurança para desenvolver soluções para mitigar os riscos da vulnerabilidade“
(“The company is working with the security community to develop solutions to mitigate the risks of the vulnerability”)
fala traduzida
(“A empresa está colaborando com a comunidade de segurança para desenvolver soluções para mitigar os riscos da vulnerabilidade”)— João Silva, Especialista em Segurança da Informação, Brother
Análise e recomendações
As organizações devem imediatamente aplicar controles de segurança, como a segmentação de rede para dispositivos vulneráveis e a implementação de firewalls robustos. É recomendado também monitorar continuamente os logs de acesso e atividades, uma vez que qualquer tentativa de exploração pode gerar evidências de um ataque iminente. Quanto mais rápido forem tomadas estas ações, menor será a probabilidade de comprometer dados sensíveis ou a rede interna.
Essa falha representa um desafio significativo para a segurança cibernética no setor de impressão. Especialistas acreditam que a brecha poderá ser explorada em larga escala se não forem adotadas medidas corretivas imediatas. A expectativa é que a Brother lance uma atualização de segurança em breve, mas os usuários devem agir proativamente para proteger seus dispositivos até que uma solução completa esteja disponível.
Fonte: (Dark Reading – Segurança Cibernética)
