Sicherheitslücken klaffen in Hunderten Druckern - eine erfordert Handarbeit

Insgesamt 748 Multifunktionsdrucker, Scanner und Etikettendrucker sind von mehreren Sicherheitslücken betroffen. Das IT-Sicherheitsunternehmen Rapid7 hat in Geräten von Brother, Fujifilm, Ricoh, Toshiba und Konica Minolta insgesamt 8 Schwachstellen entdeckt, von denen sich eine wohl nur manuell umgehen lässt. 

Die kritische Sicherheitslücke CVE-2024-51978 betrifft das Standardkennwort in den Druckern, welches mit der Seriennummer der Geräte automatisch erstellt wird, heisst es im Blogpost von Rapid7. Die Seriennummer lasse sich wiederum über andere Schwachstellen herausfinden, womit Angreifer schliesslich das Passwort für ein Gerät generieren und dieses so kontrollieren können.

Während Brother und Co. die anderen 7 Sicherheitslücken über Firmware-Updates patchen konnten, sei das bei der Schwachstelle CVE-2024-51978 wohl nicht möglich gewesen. Die einzige Lösung für das Sicherheitsproblem: das Standardpasswort des Druckers umgehend mit einem eigenen Kennwort zu ersetzen.

Bei den weiteren, bereits behobenen Schwachstellen handelt es sich um folgende:

• CVE-2024-51977
• CVE-2024-51979
• CVE-2024-51980
• CVE-2024-51981
• CVE-2024-51982
• CVE-2024-51983
• CVE-2024-51984

Auch bei Procolored kam es unlängst zu einem Fauxpas: Der Druckerhersteller hat unbeabsichtigt ein halbes Jahr lang Schadsoftware über sein Downloadportal verbreitet. Lesen Sie hier die Details dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.