Unbefugte erhalten aus der Ferne Zugriff auf die Ger\u00e4teeinstellungen. Brother kann den Fehler bei \u00e4lteren Druckern nicht vollst\u00e4ndig beheben.
\n<\/b><\/p>\n
Der Sicherheitsanbieter Rapid7 hat acht neue Sicherheitsl\u00fccken<\/a> in Multifunktionsdruckern von Brother entdeckt. Mindestens eine Anf\u00e4lligkeit ist als kritisch bewertet. Ein nicht authentifizierter Angreifer kann aus der Ferne die Seriennummer auslesen und dar\u00fcber das voreingestellte Administrator-Passwort generieren. Betroffen sind Drucker von f\u00fcnf verschiedenen Herstellern, darunter fast 700 Druckermodelle von Brother.<\/p>\n \u201eEinige oder alle dieser Schwachstellen betreffen 689 Modelle von Druckern, Scannern und Etikettendruckern von Brother\u201c, teilte Rapid7 mit. Die Fehler sollen au\u00dferdem in 46 Modellen von Fujifilm Business Innovation, 5 Druckern von Ricoh, 2 Druckern von Toshiba und 6 Druckern von Konica Minolta stecken. Insgesamt seien 748 Modelle von 5 Herstellern angreifbar, so Rapid7 weiter.<\/p>\n Die kritische Anf\u00e4lligkeit tritt allerdings ausschlie\u00dflich bei Druckern von Brother auf. Hier ist offenbar das Problem, dass Brother seine Ger\u00e4te mit einem voreingestellten Administratorpasswort versieht, das ihm Rahmen des Herstellungsprozesses \u00fcber die individuelle Seriennummer generiert wird. Da das Verfahren zur Generierung der Administratorpassw\u00f6rter bekannt ist, ist eine die Schwachstelle, die den Zugriff auf die Seriennummer erlaubt, ausreichend, um die Authentifizierung f\u00fcr Fernzugriffe zu umgehen.<\/p>\n Brother zufolge kann der Fehler nicht einmal \u00fcber ein Firmware-Update vollst\u00e4ndig behoben werden. Deswegen sei der Herstellungsprozess bei allen betroffenen Druckermodellen ver\u00e4ndert worden. Das von Brother bereitgestellte Firmware-Update beseitigt die Anf\u00e4lligkeit mit der Kennung CVE-2024-51978<\/a> somit lediglich vollst\u00e4ndig bei Ger\u00e4ten, die in dem neuen Verfahren gefertigt wurden.<\/p>\n