LONDON (IT BOLTWISE) – Sicherheitslücken in Multifunktionsdruckern verschiedener Hersteller werden derzeit aktiv ausgenutzt, was die Dringlichkeit von Sicherheitsupdates und Maßnahmen zur Absicherung erhöht.
Die jüngsten Berichte über Sicherheitslücken in Multifunktionsdruckern verschiedener Hersteller haben die IT-Sicherheitsgemeinschaft alarmiert. Zwei kritische Schwachstellen, die im Juni entdeckt wurden, werden nun aktiv von Angreifern ausgenutzt. Diese Schwachstellen betreffen eine Vielzahl von Druckermodellen, darunter Geräte von Brother, Fujifilm, Ricoh, Toshiba und Konica Minolta.
Das Open-Source-Schutzsoftware-Team von CrowdSec hat Angriffe registriert, die auf die Schwachstellen CVE-2024-51977 und CVE-2024-51978 abzielen. Diese Schwachstellen ermöglichen es Angreifern, über das Netzwerk auf Drucker zuzugreifen und potenziell die Kontrolle über diese Geräte zu übernehmen. Besonders besorgniserregend ist, dass die Angriffe zunehmend automatisiert erfolgen, um IoT-Botnetze aufzubauen.
Die Schwachstelle CVE-2024-51977 ermöglicht es Angreifern, die Seriennummer eines Druckers zu extrahieren, aus der sich das Standard-Kennwort ableiten lässt. Wird dieses nicht geändert, kann die zweite Schwachstelle, CVE-2024-51978, ausgenutzt werden, um ein Admin-Passwort zu generieren und vollen Zugriff auf das Gerät zu erhalten. Dies unterstreicht die Notwendigkeit, Standard-Kennwörter umgehend zu ändern und verfügbare Firmware-Updates einzuspielen.
Die Bedrohung durch diese Schwachstellen ist nicht nur theoretischer Natur. Laut CrowdSec gibt es eine breit angelegte Scan-Kampagne, die gezielt nach verwundbaren Druckern sucht. Diese Angriffe werden von verschiedenen Akteuren durchgeführt, die unterschiedliche Strategien verfolgen. Einige versuchen, die Schwachstellen für den initialen Einbruch in Netzwerke zu nutzen, während andere automatisierte Versuche unternehmen, um Botnetze zu erweitern.
Die Hersteller der betroffenen Geräte haben bereits reagiert und Firmware-Updates bereitgestellt. Diese Updates sollten umgehend installiert werden, um die Sicherheit der Geräte zu gewährleisten. Darüber hinaus wird empfohlen, zusätzliche Sicherheitsmaßnahmen zu ergreifen, wie etwa das Ändern von Standard-Kennwörtern und die Implementierung von Netzwerksicherheitslösungen.
Die Entdeckung dieser Schwachstellen und die darauf folgenden Angriffe verdeutlichen die anhaltende Bedrohung durch Cyberkriminalität im Bereich der IoT-Geräte. Unternehmen und Privatpersonen müssen wachsam bleiben und proaktiv Maßnahmen ergreifen, um ihre Netzwerke und Geräte zu schützen. Die Zusammenarbeit mit Sicherheitsanbietern und die regelmäßige Aktualisierung von Software sind entscheidende Schritte, um die Sicherheit in einer zunehmend vernetzten Welt zu gewährleisten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
DHBW Studium - Data Science und Künstliche Intelligenz
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücken in Druckern: Angriffe aufgedeckt" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücken in Druckern: Angriffe aufgedeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücken in Druckern: Angriffe aufgedeckt« bei Google Deutschland suchen, bei Bing oder Google News!