Das IT-Sicherheitsunternehmen Rapid7 hat acht Schwachstellen in insgesamt 748 Multifunktionsdruckern, Scannern und Etikettendruckern von f\u00fcnf verschiedenen Herstellern aufgedeckt. Angreifer k\u00f6nnten sich dadurch die Zugangsdaten zum Ger\u00e4t selbst und dem angeschlossenen Netzwerk verschaffen. Die betroffenen Unternehmen Brother, Fujifilm, Ricoh, Toshiba und Konica Minolta haben Firmware-Updates bereitgestellt, aber eine Sicherheitsl\u00fccke kann lediglich manuell umgangen werden. Erst mit neuen Modellversionen wird diese geschlossen.<\/p>\n
Die gef\u00e4hrlichste Schwachstelle ist die Umgehung der Authentifizierung (CVE-2024-51978, kritisch), wodurch Angreifer die Kontrolle \u00fcber das Ger\u00e4t erlangen k\u00f6nnen. \u00c4hnlich wie bei den Multifunktionsdruckern Xerox Versalink, die ihre Zugangsdaten preisgegeben<\/a> haben, basiert das Standard-Kennwort auch bei diesen 748 Ger\u00e4ten auf der Seriennummer. Diese Kennzeichnung kann wiederum durch eine andere Sicherheitsl\u00fccke (CVE-2024-51977) in den HTTP-, HTTPS- und IPP-Diensten erlangt werden. Die Seriennummer ist aber auch durch PJL- und SNMP-Anfragen herauszufinden, schreibt Rapid7<\/a>.<\/p>\n Workaround: Standard-Kennwort sofort \u00e4ndern<\/p>\n Anwender sollten deshalb dringend ein eigenes Passwort anlegen, denn diese Funktion des Standard-Kennworts ist laut Brother nicht per Firmware zu \u00e4ndern. Das Standard-Kennwort wird w\u00e4hrend der Produktion automatisch gesetzt. Sollten sich die Angreifer die Zugangsdaten zum Ger\u00e4t beschafft haben, k\u00f6nnen sie eigene Passw\u00f6rter setzen, das Ger\u00e4t umkonfigurieren oder Funktionen des Ger\u00e4ts nutzen, die autorisierten Nutzern vorbehalten sind.<\/p>\n Andere Schwachstellen (CVE-2024-51979, CVE-2024-51982 und CVE-2024-51983) k\u00f6nnten Angreifer nutzen, um Puffer\u00fcberl\u00e4ufe zu produzieren und das Ger\u00e4t zum Absturz zu bringen. Weitere Sicherheitsl\u00fccken (CVE-2024-51980 und CVE-2024-51981) erlauben Angreifern Netzwerkfunktionen mit dem Ger\u00e4t sowie den Zugriff auf Zugangsdaten externer Dienste wie LDAP oder FTP (CVE-2024-51984). Damit k\u00f6nnten Angreifer weiter in das Netzwerk vordringen und m\u00f6glicherweise sensible Daten abgreifen.<\/p>\n 748 Modelle betroffen, aber auch Dell?<\/p>\n Zu den betroffenen Ger\u00e4ten geh\u00f6ren 689 verschiedene Multifunktionsdrucker, Scanner und Etikettendrucker von Brother, 46 Druckermodelle von Fujifilm, f\u00fcnf Drucker von Ricoh, zwei Druckermodelle von Toshiba und sechs Modelle von Konica Minolta. Allerdings verkaufen auch andere Hersteller wie Dell die Multifunktionsdrucker von Brother unter der eigenen Marke. So ist der Dell E514dw ein umbenannter Brother MFC-L2700dw mit leichten Modifizierungen. Ob auch die entsprechenden Dell-Modelle diese Schwachstellen besitzen, konnte Rapid7 auf Nachfrage von heise online nicht beantworten. „Uns liegen keine Informationen dar\u00fcber vor, dass Dell-Modelle betroffen sind“, erkl\u00e4rte Stacey Holleran von Rapid7. Entsprechende Anfragen an Brother und Dell sind bislang unbeantwortet.<\/p>\n Lesen Sie auchMehr anzeigenWeniger anzeigen<\/p>\n Eine direkte Verbindung zu den ebenfalls von Rapid7 Anfang dieses Jahres aufgedeckten Sicherheitsl\u00fccken der Xerox Versalink Multifunktionsdrucker sehen die Sicherheitsforscher nicht. Der sogenannte Pass-Back-Angriff zeigt in der Theorie das gleiche Problem, aber laut Rapid7 nutzen die Firmen nicht denselben Code, sondern verwenden lediglich dasselbe Design und Konzept bei den Standard-Kennw\u00f6rtern auf Basis der Seriennummer.<\/p>\n