Uma vulnerabilidade grave está afetando impressoras da marca Brother, amplamente utilizadas em residências e escritórios no Brasil e em diversos outros países. Identificada como CVE-2024-51978, essa falha permite que um invasor gere a senha de administrador padrão do equipamento se tiver acesso ao número de série do dispositivo — informação que, em muitos casos, pode ser obtida com relativa facilidade por meio de acesso físico ou observação remota da etiqueta do equipamento.
A brecha foi inicialmente divulgada em canais técnicos especializados e posteriormente reconhecida oficialmente pela própria fabricante Brother. Em comunicado publicado no mês de junho de 2024, a empresa confirmou a existência da falha e alertou que, devido à sua natureza estrutural, não será possível resolvê-la com atualizações de firmware ou patches de software. O problema está enraizado no processo de geração de senhas durante a fabricação, e qualquer correção definitiva exigiria mudanças no próprio processo industrial das unidades afetadas.
A vulnerabilidade foi classificada como de alto risco, especialmente porque o painel de administração das impressoras Brother é acessível via navegador web. Esse painel permite que o usuário altere configurações críticas, incluindo permissões de rede, contas de usuário e parâmetros de segurança. Um atacante que consiga gerar ou adivinhar a senha padrão baseada no número de série pode assumir controle total do dispositivo sem que o proprietário perceba.
A Brother informou que já está trabalhando para ajustar seu processo de produção para os modelos que ainda não foram distribuídos ao mercado. No entanto, para os milhões de dispositivos já em circulação — incluindo os vendidos no Brasil — a recomendação oficial é que os usuários alterem imediatamente a senha padrão de administração. Essa alteração pode ser feita acessando o painel de configuração via navegador, digitando o endereço IP da impressora, geralmente disponível no próprio visor da máquina ou através das configurações de rede do roteador.
Segundo especialistas em cibersegurança, essa falha destaca mais uma vez os riscos associados ao uso contínuo de senhas padrão em dispositivos conectados. Embora muitas empresas recomendem a troca dessas credenciais durante a instalação inicial, nem todos os usuários seguem esse procedimento. Dispositivos com senhas de fábrica se tornam alvos fáceis para ataques automatizados que vasculham redes em busca de acessos não protegidos.
A lista oficial dos modelos afetados foi disponibilizada pela própria comunidade técnica no TabNews, plataforma brasileira de compartilhamento de informações sobre tecnologia. A relação inclui impressoras a jato de tinta e laser, tanto de uso doméstico quanto corporativo.
Importante destacar que, até o momento, não há relatos confirmados de exploração ativa da vulnerabilidade em ambientes domésticos ou empresariais, mas a possibilidade de ataques oportunistas preocupa especialistas. Ataques desse tipo podem ser usados para interceptar documentos enviados para impressão, acessar dados da rede interna ou até mesmo como ponto de entrada para ataques maiores em sistemas conectados à mesma rede local.
A recomendação é que todos os usuários com impressoras Brother verifiquem se seu modelo está na lista divulgada, acessem o painel de administração da impressora e substituam a senha padrão por uma senha forte e exclusiva. Além disso, é importante manter o dispositivo em uma rede protegida, de preferência com firewall ativo e sem exposição direta à internet.
Nota de transparência: As informações desta matéria foram obtidas a partir de declarações públicas da Brother e de fontes primárias de segurança digital. A vulnerabilidade está registrada sob o código CVE-2024-51978 e confirmada por diversos especialistas. Não houve relatos diretos de exploração no Brasil até o momento desta publicação.
Você utiliza uma impressora Brother em casa ou no trabalho? Já alterou a senha de administrador? Compartilhe sua experiência nos comentários e ajude outros leitores a se protegerem.
Fontes:
Brother, TabNews, CVE Details, TechCrunch, especialistas em cibersegurança