ووفقا للتقارير،689 طابعة من Brother، بالإضافة إلى 53 طرازًا آخر من Fujifilm وToshiba وKonica Minolta، معرضة للهجمات التي تستهدف كلمات مرور المسؤول الخاصة بها.ووفقا للتقارير، اكتشف باحثون أمنيون مؤخرا ثماني نقاط ضعف في الطابعة. تتراوح تقييمات خطورة نقاط الضعف هذه من 5.3 (متوسطة) إلى 9.8 (شديدة)، مما يشير إلى أنه لا ينبغي الاستهانة بأضرارها المحتملة.
من خلال استغلال مجموعة من هذه الثغرات الأمنية، يمكن للمهاجمين التحكم عن بعد في الطابعة، مما يؤدي إلى سلسلة من المشكلات الأمنية مثل تنفيذ التعليمات البرمجية عن بعد، وتعطل الطابعة، وتسرب المعلومات الحساسة.

من بينها، حصل CVE-2024-51978 على أعلى درجة وهي 9.8، مما يؤثر بشكل أساسي على الطابعات ذات العلامة التجارية Brother.

عدد النماذج المتأثرة بكل ثغرة أمنية
والسبب هو أن Brother Printer تستخدم خوارزمية ضعيفة نسبيًا لإنشاء كلمة المرور. تقوم هذه الخوارزمية بتسلسل أول 16 حرفًا من الرقم التسلسلي مع 8 بايتات في جدول الملح الثابت، وتستخدم SHA256 للتجزئة وترميز Base64، وأخيرًا تأخذ الأحرف الثمانية الأولى وتستبدل بعضها لتكوين كلمة مرور.
تعني الطبيعة الثابتة لخوارزمية إنشاء كلمة المرور هذه أنه يمكن للمهاجم الحصول على الرقم التسلسلي ثم كسر كلمة مرور المسؤول الافتراضية عن طريق ربط العديد من نقاط الضعف الموجودة.
ومما زاد الطين بلة، قال الباحثون في شرح CVE-2024-51978: "يذكر Brother أن هذه الثغرة الأمنية لا يمكن إصلاحها بالكامل في البرامج الثابتة ولن تعالج المشكلة إلا أثناء إنتاج نماذج طابعات الجيل التالي."
ص