Sicherheitslücken in Brother-Druckern: Ein Überblick über die Risiken

LONDON (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Schwachstellen in einer Vielzahl von Druckermodellen entdeckt, die potenziell zu erheblichen Sicherheitsrisiken führen können.

In einer umfassenden Untersuchung haben Sicherheitsforscher von Rapid7 kritische Sicherheitslücken in fast 700 Druckermodellen des Herstellers Brother aufgedeckt. Diese Schwachstellen ermöglichen es Angreifern, unter anderem das Administratorpasswort der Geräte zu ermitteln, was zu erheblichen Sicherheitsrisiken führen kann. Die Forscher identifizierten insgesamt acht Schwachstellen in 748 verschiedenen Scanner- und Druckermodellen, wobei 689 dieser Modelle von Brother stammen. Auch Geräte von Fujifilm, Konica Minolta, Ricoh und Toshiba sind betroffen.

Besonders besorgniserregend ist die Sicherheitslücke CVE-2024-51978, die als kritisch eingestuft wurde und nicht einfach durch ein Firmware-Update geschlossen werden kann. Diese Schwachstelle ermöglicht es Angreifern, das Standardpasswort eines Druckers zu ermitteln, wenn sie die Seriennummer des Geräts kennen. Brother generiert das Passwort aus der Seriennummer, was diese Lücke besonders gefährlich macht.

Die Bedrohung wird durch eine weitere Schwachstelle, CVE-2024-51977, verstärkt. Diese erlaubt es Angreifern, ohne Authentifizierung die Seriennummer und andere gerätespezifische Informationen über einen einfachen HTTP-Request abzufragen. Durch die Kombination dieser beiden Schwachstellen können Angreifer aus der Ferne und ohne vorherige Authentifizierung auf die Admin-Funktionen der betroffenen Geräte zugreifen.

Brother hat bereits Firmware-Updates veröffentlicht, um CVE-2024-51977 zu beheben. Allerdings bleibt CVE-2024-51978 ein ungelöstes Problem, da ein Firmware-Update nicht ausreicht, um diese Schwachstelle zu schließen. Änderungen im Herstellungsprozess der Drucker sind erforderlich, um zukünftige Geräte vor dieser Sicherheitslücke zu schützen.

Als vorübergehende Lösung empfiehlt Brother den Anwendern, das Administratorpasswort ihrer Drucker zu ändern. Dies ist ein einfacher, aber effektiver Workaround, um die Ausnutzung der Schwachstelle zu verhindern. In einer Supportmeldung hat Brother diese Maßnahme als dringlich empfohlen.

Die Offenlegung dieser Schwachstellen erfolgte nach einer mehr als einjährigen Zusammenarbeit mit dem JPCERT/CC. Aufgrund der großen Anzahl betroffener Geräte dauerte es länger als üblich, bis die Schwachstellen veröffentlicht werden konnten. Neben Brother haben auch die anderen betroffenen Hersteller wie Fujifilm, Ricoh, Toshiba und Konica Minolta Sicherheitsmeldungen und Patches veröffentlicht.

Diese Vorfälle unterstreichen die Notwendigkeit, Sicherheitsaspekte bei der Entwicklung und dem Betrieb von Druckern und anderen vernetzten Geräten stärker zu berücksichtigen. Unternehmen und Privatpersonen sollten regelmäßig die Sicherheit ihrer Geräte überprüfen und empfohlene Updates und Workarounds umgehend umsetzen, um sich vor potenziellen Angriffen zu schützen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!