Kritische Sicherheitslücke in Hunderten Druckermodellen von Brother entdeckt

Der Sicherheitsanbieter Rapid7 hat acht neue Sicherheitslücken in Multifunktionsdruckern von Brother entdeckt. Mindestens eine Anfälligkeit ist als kritisch bewertet. Ein nicht authentifizierter Angreifer kann aus der Ferne die Seriennummer auslesen und darüber das voreingestellte Administrator-Passwort generieren. Betroffen sind Drucker von fünf verschiedenen Herstellern, darunter fast 700 Druckermodelle von Brother.

„Einige oder alle dieser Schwachstellen betreffen 689 Modelle von Druckern, Scannern und Etikettendruckern von Brother“, teilte Rapid7 mit. Die Fehler sollen außerdem in 46 Modellen von Fujifilm Business Innovation, 5 Druckern von Ricoh, 2 Druckern von Toshiba und 6 Druckern von Konica Minolta stecken. Insgesamt seien 748 Modelle von 5 Herstellern angreifbar, so Rapid7 weiter.

Die kritische Anfälligkeit tritt allerdings ausschließlich bei Druckern von Brother auf. Hier ist offenbar das Problem, dass Brother seine Geräte mit einem voreingestellten Administratorpasswort versieht, das ihm Rahmen des Herstellungsprozesses über die individuelle Seriennummer generiert wird. Da das Verfahren zur Generierung der Administratorpasswörter bekannt ist, ist eine die Schwachstelle, die den Zugriff auf die Seriennummer erlaubt, ausreichend, um die Authentifizierung für Fernzugriffe zu umgehen.

Brother zufolge kann der Fehler nicht einmal über ein Firmware-Update vollständig behoben werden. Deswegen sei der Herstellungsprozess bei allen betroffenen Druckermodellen verändert worden. Das von Brother bereitgestellte Firmware-Update beseitigt die Anfälligkeit mit der Kennung CVE-2024-51978 somit lediglich vollständig bei Geräten, die in dem neuen Verfahren gefertigt wurden.

Für alle anderen Druckermodelle bietet Brother eine Behelfslösung an. Nutzer sollen in der Druckerkonfiguration das Standard-Administratorpasswort ändern. Darüber hinaus ist es erforderlich, die neuesten Firmware-Updates zu installieren.