Votre imprimante Brother peut divulguer vos documents confidentiels à des pirates, voici comment l’en empêcher
Des centaines d’imprimantes Brother sont exposées à une faille critique. Cette vulnérabilité pourrait permettre à des pirates d’accéder à vos documents confidentiels. Heureusement, il existe une solution simple pour protéger votre appareil.
Les failles de sécurité se multiplient ces derniers mois. On se souvient de la vulnérabilité critique sur Windows 11 qui permettait de pirater un PC en moins d’une seconde, ou des récentes failles Bluetooth transformant nos écouteurs en véritables espions. Ces incidents montrent à quel point nos appareils, pourtant banals, peuvent devenir des portes d’entrée pour les pirates. Laisser un mot de passe par défaut ou négliger une mise à jour peut exposer à des risques graves.
Aujourd’hui, c’est au tour des imprimantes Brother d’être dans le viseur. La société de cybersécurité Rapid7 a découvert huit failles affectant 689 modèles, dont certaines utilisées aussi par Fujifilm, Toshiba ou Ricoh. La plus inquiétante est la faille CVE-2024-51978, jugée « critique » avec une note de 9,8 sur 10. Elle permet à un pirate de générer le mot de passe administrateur d’une imprimante simplement en connaissant son numéro de série. Une fois ce dernier obtenu, l’attaquant peut accéder à d’autres failles pour voler des informations sensibles ou bloquer le fonctionnement de l’appareil.
Brother ne peut pas corriger totalement la faille de securité et conseille de changer le mot de passe d’usine
Sept des huit failles repérées peuvent être corrigées par des mises à jour de firmware. Mais pour la faille principale CVE-2024-51978, Brother admet qu’aucune correction complète n’est possible sur les modèles actuels. La marque prévoit de revoir le processus de fabrication pour les futures versions, mais conseille, pour l’instant, aux utilisateurs de changer immédiatement le mot de passe administrateur via l’interface Web de l’imprimante. Cette précaution simple limite déjà beaucoup les risques d’attaque à distance.
Au-delà des correctifs, cette découverte relance le débat sur la sécurité des objets connectés. Les imprimantes, souvent négligées, sont pourtant reliées aux réseaux domestiques et professionnels. Elles stockent parfois des documents confidentiels ou des informations personnelles. Une faille dans un tel appareil peut donc compromettre toute une infrastructure. Cette affaire rappelle que la cybersécurité ne concerne pas uniquement les ordinateurs ou les smartphones : chaque appareil doit être configuré avec soin et régulièrement mis à jour pour rester protégé.
