Centenas de impressoras Brother têm falha crítica de segurança

Uma grave falha de segurança descoberta em centenas de modelos de impressoras da Brother e outros modelos da Fujifilm, Konica, Minolta, Ricoh e Toshiba coloca em risco a segurança de milhões de usuários. A vulnerabilidade, classificada como crítica e identificada como CVE-2024-51978, permite que invasores descubram a senha de administrador padrão do equipamento a partir do seu número de série.

• Caiu no ‘golpe do Pix errado’? Veja o que fazer
• Dia Mundial do Backup: 6 dicas para guardar seus arquivos com segurança

Essa falha específica não pode ser corrigida através de uma simples atualização de firmware nos aparelhos já em uso. A empresa de segurança cibernética Rapid7, que descobriu o problema, explica que a senha padrão é gerada durante a fabricação, através de um algoritmo que utiliza o número de série do produto. Uma vez que esse algoritmo é descoberto, um hacker pode, de forma remota e sem autenticação, conseguir o número de série e, consequentemente, a senha de administrador.

Brecha pode permitir roubo de outros dados

Com acesso total à impressora, um invasor pode não apenas visualizar documentos digitalizados ou na fila de impressão, mas também utilizar o equipamento como porta de entrada para a rede local, acessando outros dispositivos e serviços conectados, e até roubando senhas armazenadas.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

ICYMI: Rapid7 disclosed 8 new vulnerabilities impacting 748 models of multifunction printers across 5 vendors.

Find a summary of the vulnerabilities in a blog, plus Rapid7’s whitepaper with detailed technical analysis: https://t.co/AOupYHaBqm pic.twitter.com/GyDZtFXyPq

— Rapid7 (@rapid7) July 1, 2025

Além dessa falha, outras sete vulnerabilidades graves foram identificadas, que podem levar a ataques de negação de serviço (travando a impressora) ou permitir a execução de códigos maliciosos. Felizmente, para esses tipos de falhas, a Brother já disponibilizou correções. A empresa informou ainda que alterou o seu processo de fabricação para que as novas impressoras não saiam de fábrica com essa falha de segurança.

Para os milhões de usuários que já possuem um dos modelos afetados, a única solução é alterar a senha de administrador padrão do equipamento o mais rápido possível. A recomendação é acessar o painel de configurações da impressora, geralmente através de um navegador, e definir uma nova senha mais forte.

A lista de modelos afetados pode ser encontrada no site da Brother e em comunicados da Rapid7.

Veja mais do CTUP:

• O que é Segurança da Informação?
• Cibersegurança em dose dupla na Saúde
• WhatsApp: 8 dicas para aumentar a privacidade e segurança do app

Leia a matéria no Canaltech.