A impressora tem em casa pode estar em risco se nunca alterou a password de administração. Uma falha de segurança descoberta recentemente, que afecta pelo menos 748 modelos de impressoras de várias marcas, permite a hackers gerarem uma palavra-passe de administração do dispositivo, e o problema pode não ser corrigido totalmente através da actualização do firmware.
As falhas foram detectadas recentemente pela empresa de cibersegurança Rapid7 e reportadas pelo site Bleeping Computer. Algumas já foram corrigidas através de actualizações de firmware, mas uma precisa de ser corrigida manualmente por quem tiver uma destas impressoras.
Pode consultar os modelos afectados na documentação de cada fabricante aqui:
Brother (689 modelos)
Fujifilm (46 modelos)
Konica Minolta (6 modelos)
Ricoh (5 modelos)
Toshiba (2 modelos)
Se tem uma impressora afectada por esta falha de segurança, o conselho é alterar a sua palavra-passe de administrador o mais rapidamente possível. Se não estiver a usar a palavra-passe de administrador predefinida, os atacantes não conseguem usar esta falha para obter acesso à sua informação pessoal.
A Rapid7 encontrou oito novas vulnerabilidades, sete das quais podem ser corrigidas através de actualizações do firmware. A última permite aos atacantes gerar o número de série da impressora, que pode então ser usado para descobrir a palavra-passe de administrador. A vulnerabilidade recebeu a referência CVE-2024-51978.
Esta vulnerabilidade poderá permitir que atacantes obtenham acesso à informação privada dos utilizadores, bloquear os dispositivos e até expor as palavras-passe usadas nos serviços de rede. Se pensa que pode estar afectado, certifique-se de alterar a palavra-passe de administrador na sua impressora o mais rapidamente possível. Mesmo que não tenha a certeza se o seu modelo possa ser afectado, ainda assim vale a pena alterar a palavra-passe.
