Les experts en sécurité de la société Rapid7 tirent la sonnette d'alarme : dans un rapport détaillé, ils présentent la découverte d'au moins huit failles de sécurité critiques qui concerneraient plus de 700 modèles d'imprimantes de plusieurs marques. De quoi transformer le périphérique en un point d'accès pour des pirates et des menaces aussi diverses que sérieuses. Pire encore, une des brèches pourrait ne pas être colmatée.
C'est un problème qui concerne exactement 748 modèles d'imprimante papier, distribuée par 5 fabricants distincts, mais avec une tendance : 689 références concernées proviennent de la marque japonaise Brother.Les autres marques sont touchées dans une mesure bien moindre : 46 modèles pour Fujifilm, 5 modèles chez Ricoh, 2 modèles chez Toshiba et 6 modèles chez Konica Minolta.
Dans le lot de vulnérabilités identifiées, la brèche CVE-2024-51978 qui affiche un score critique CVSS de 9,8 sur 10 : elle permet la déduction du mot de passe administrateur par défaut d'une imprimante simplement à partir de son numéro de série. Cette situation s'explique par l'utilisation d'un algorithme de génération de mot de passe jugé trop rudimentaire par les experts en sécurité, les 16 premiers caractères du numéro de série étant transformés en mot de passe via un chiffrement peu performant.
Une autre faille, estampillée CVE-2024-51977, permet à un attaquant d'obtenir le numéro de série de l'imprimante, sans aucune authentification préalable. En toute logique, la combinaison de l'exploitation de ces deux failles permet de créer une porte dérobée particulièrement dangereuse, d'autant que les utilisateurs prennent rarement la peine de modifier le mot de passe administrateur par défaut de leur imprimante.
Une faille indélébile : pourquoi le problème persiste-t-il ?La particularité de la vulnérabilité CVE-2024-51978, liée à l'algorithme de création des mots de passe par défaut, réside dans son origine : elle ne peut pas être résolue par une simple mise à jour du micrologiciel. Brother, le fabricant le plus touché, a même confirmé que la seule solution pérenne nécessitait une modification de leur processus de fabrication pour tous les modèles concernés. Il d'agit d'un défaut de conception profond, ancré dès l'étape de production. Les imprimantes sont souvent les oubliées de la sécurité informatique, considérées comme de simples périphériques "plug-and-play". Or, elles représentent un angle mort classique. Bien que les autres vulnérabilités découvertes par Rapid7 aient pu être patchées via des mises à jour (déployées par Brother, Konica Minolta, Fujifilm, Ricoh et Toshiba), cette faille spécifique exige une intervention bien plus fondamentale. Cela attire l'attention de la nécessité d'intégrer la sécurité dès la conception des produits, et non de s'appuyer uniquement sur des correctifs a posteriori, quand le mal est déjà fait... Cette vulnérabilité est intrinsèque et ne peut être effacée à distance, elle pourrait donc mettre en danger des milliers d'utilisateurs, sans recours possible ni solution quelconque.
Protéger son réseau : les mesures urgentes à prendreAu-delà de la faille critique du mot de passe, Rapid7 a identifié plusieurs autres menaces, aux conséquences variées pour les utilisateurs. Certaines permettent des débordements de mémoire tampon, pouvant mener à l'exécution de code malveillant à distance. D'autres facilitent des falsifications de requêtes, permettant à l'imprimante d'espionner des réseaux internes non autorisés. Des failles de déni de service (CVE-2024-51982, CVE-2024-51983) peuvent faire planter les appareils. Enfin, une vulnérabilité (CVE-2024-51984) expose des informations d'identification pour des services comme LDAP ou FTP en clair.
Face à ce large éventail de risques, l'action est impérative chez les utilisateurs:
La première mesure, et la plus urgente, est de changer immédiatement le mot de passe par défaut de votre imprimante.
Choisissez un mot de passe robuste, composé d'au moins 12 caractères, mélangeant chiffres, lettres (majuscules et minuscules) et symboles.
Ensuite, assurez-vous d'appliquer toutes les mises à jour de firmware proposées par le fabricant pour les autres failles.
Enfin, adoptez l'habitude de modifier systématiquement les mots de passe par défaut de tous vos appareils connectés. C'est un principe fondamental de la cybersécurité.
Ne pas agir, c'est laisser une porte grande ouverte aux cybercriminels, l'imprimante pouvant devenir le maillon faible de votre installation, il est primordial de l'intégrer dans vos processus de sécurisation, d'autant plus que ces accessoires accèdent aujourd'hui quasiment systématiquement aux réseaux personnels.
Foire Aux Questions (FAQ)Quels fabricants sont affectés par ces vulnérabilités ?
Les principales marques touchées sont Brother (majoritairement), ainsi que Fujifilm, Ricoh, Toshiba, et Konica Minolta.
La faille de mot de passe par défaut peut-elle être corrigée par une mise à jour ?
Non, la faille critique (CVE-2024-51978) liée à la génération du mot de passe par défaut ne peut pas être entièrement corrigée par une mise à jour logicielle. Brother a été contraint de modifier son processus de fabrication.
Que dois-je faire pour protéger mon imprimante ?
Changez immédiatement le mot de passe par défaut de votre imprimante pour un mot de passe complexe et appliquez toutes les mises à jour de firmware disponibles auprès de votre fabricant pour les autres vulnérabilités.
merci à GNT
