Millionen Drucker haben eine schwere Lücke, Patch nicht möglich
Sicherheitsforscher haben kritische Schwachstellen in Hunderten von Druckermodellen entdeckt. Eine davon kann nicht durch Firmware-Updates behoben werden. Millionen von Brother-Druckern und Geräte weiterer Hersteller sind betroffen.
Als besonders kritisch gilt die Schwachstelle CVE-2024-51978 mit einem CVSS-Score von 9,8. Sie ermöglicht es einem nicht authentifizierten Angreifer, das Standardadministratorpasswort eines betroffenen Druckers zu generieren. Das Problem liegt in der Methode, mit der Brother während des Herstellungsprozesses die Standard-Passwörter erzeugt: Sie werden durch eine vorhersehbare Umwandlung der Seriennummer des Geräts erstellt. Wenn ein Angreifer die Seriennummer eines Druckers herausfinden kann - was durch die ebenfalls entdeckte Schwachstelle CVE-2024-51977 möglich ist - kann er das zugehörige Administratorpasswort berechnen.
Spartipp: Mwst. geschenkt bei Media Markt und Saturn (19% Aktion) Infografik Cybersicherheit: E-Mails bleiben größtes Sicherheitsrisiko
Besonders beunruhigend: Laut einem Blogbeitrag von Rapid7 kann diese kritische Schwachstelle nicht vollständig durch Firmware-Updates behoben werden. Brother hat erklärt, dass eine Änderung des Herstellungsprozesses für alle betroffenen Modelle erforderlich ist. Nur Geräte, die auf diese aktualisierte Weise hergestellt werden, sind vollständig gegen CVE-2024-51978 geschützt. Für bereits existierende Geräte bietet Brother lediglich einen Workaround an.
Spartipp: MwSt. geschenkt bei Media Markt und Saturn (19% Aktion)
Die eigentliche Gefahr liegt wohlgemerkt in der möglichen Verkettung dieser Schwachstellen. Ein Angreifer könnte zunächst die Seriennummer eines Druckers auslesen, dann das Administratorpasswort generieren und schließlich weitere Angriffe durchführen. Besonders kritisch wird es, wenn ein Angreifer die Authentifizierungsumgehung (CVE-2024-51978) mit dem Stack-basierten Pufferüberlauf (CVE-2024-51979) kombiniert - dies könnte zu einer nicht authentifizierten Remote-Code-Execution führen.
Diese Art von Angriffen ist besonders in Unternehmensumgebungen gefährlich, wo Drucker oft in verschiedenen Netzwerksegmenten platziert sind und als Sprungbrett für weitere Angriffe dienen können. Drucker werden traditionell als weniger kritische Geräte betrachtet, was sie zu attraktiven Zielen für Angreifer machen, die nach einem ersten Einstiegspunkt in ein Netzwerk suchen.
Was haltet ihr von diesen Sicherheitslücken? Habt ihr selbst einen betroffenen Drucker und werdet ihr die empfohlenen Maßnahmen umsetzen? Teilt eure Erfahrungen und Meinungen in den Kommentaren mit.
MwSt.-Rabatt bei Media Markt 19 Prozent Aktion nur bis Montag
MwSt.-Rabatt bei Saturn 19 Prozent Aktion nur bis Montag
Siehe auch:
In diesem Artikel sind Affiliate-Links enthalten. Durch einen Klick darauf gelangen Sie direkt zum Anbieter. Sollten Sie sich dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Sie ändert sich am Preis nichts.
Schwerwiegende Sicherheitslücken entdeckt
Sicherheitsforscher von Rapid7 haben acht schwerwiegende Sicherheitslücken in Multifunktionsdruckern von Brother und anderen Herstellern aufgedeckt. Die Schwachstellen betreffen insgesamt 748 verschiedene Modelle von fünf Herstellern: 689 Geräte von Brother Industries, 46 von Fujifilm Business Innovation, fünf von Ricoh, zwei von Toshiba und sechs von Konica Minolta. Die Entdeckung ist das Ergebnis eines umfangreichen Zero-Day-Forschungsprojekts, das sich mit der Sicherheit von Multifunktionsdruckern befasste.Als besonders kritisch gilt die Schwachstelle CVE-2024-51978 mit einem CVSS-Score von 9,8. Sie ermöglicht es einem nicht authentifizierten Angreifer, das Standardadministratorpasswort eines betroffenen Druckers zu generieren. Das Problem liegt in der Methode, mit der Brother während des Herstellungsprozesses die Standard-Passwörter erzeugt: Sie werden durch eine vorhersehbare Umwandlung der Seriennummer des Geräts erstellt. Wenn ein Angreifer die Seriennummer eines Druckers herausfinden kann - was durch die ebenfalls entdeckte Schwachstelle CVE-2024-51977 möglich ist - kann er das zugehörige Administratorpasswort berechnen.
Spartipp: Mwst. geschenkt bei Media Markt und Saturn (19% Aktion) Infografik Cybersicherheit: E-Mails bleiben größtes Sicherheitsrisiko
Besonders beunruhigend: Laut einem Blogbeitrag von Rapid7 kann diese kritische Schwachstelle nicht vollständig durch Firmware-Updates behoben werden. Brother hat erklärt, dass eine Änderung des Herstellungsprozesses für alle betroffenen Modelle erforderlich ist. Nur Geräte, die auf diese aktualisierte Weise hergestellt werden, sind vollständig gegen CVE-2024-51978 geschützt. Für bereits existierende Geräte bietet Brother lediglich einen Workaround an.
Spartipp: MwSt. geschenkt bei Media Markt und Saturn (19% Aktion)
Weitere Schwachstellen im Detail
Die weiteren Schwachstellen ermöglichen unter anderem das Auslösen von Stack-basierten Pufferüberläufen (CVE-2024-51979), das Erzwingen von TCP-Verbindungen (CVE-2024-51980), das Ausführen beliebiger HTTP-Anfragen (CVE-2024-51981), Denial-of-Service-Angriffe (CVE-2024-51982 und CVE-2024-51983) sowie das Offenlegen von Passwörtern für konfigurierte externe Dienste (CVE-2024-51984).Die eigentliche Gefahr liegt wohlgemerkt in der möglichen Verkettung dieser Schwachstellen. Ein Angreifer könnte zunächst die Seriennummer eines Druckers auslesen, dann das Administratorpasswort generieren und schließlich weitere Angriffe durchführen. Besonders kritisch wird es, wenn ein Angreifer die Authentifizierungsumgehung (CVE-2024-51978) mit dem Stack-basierten Pufferüberlauf (CVE-2024-51979) kombiniert - dies könnte zu einer nicht authentifizierten Remote-Code-Execution führen.
Netzwerk-Angriffe möglich
Die beiden Server-Side-Request-Forgery-Schwachstellen (SSRF) CVE-2024-51980 und CVE-2024-51981 ermöglichen es einem nicht authentifizierten Angreifer, Netzwerkverbindungen über das Zielgerät herzustellen. Je nach Position des Angreifers und des Zielgeräts im Netzwerk könnte dies einem externen Angreifer erlauben, über einen anfälligen Drucker auf ein internes Netzwerk zuzugreifen - beispielsweise wenn die Weboberfläche des Druckers über ein Netzwerksegment hinweg erreichbar ist.Diese Art von Angriffen ist besonders in Unternehmensumgebungen gefährlich, wo Drucker oft in verschiedenen Netzwerksegmenten platziert sind und als Sprungbrett für weitere Angriffe dienen können. Drucker werden traditionell als weniger kritische Geräte betrachtet, was sie zu attraktiven Zielen für Angreifer machen, die nach einem ersten Einstiegspunkt in ein Netzwerk suchen.
Empfohlene Schutzmaßnahmen
Sieben der acht Schwachstellen können durch Firmware-Updates behoben werden, die von den betroffenen Herstellern bereits zur Verfügung gestellt wurden. Für die kritische Schwachstelle CVE-2024-51978, die nicht vollständig durch Firmware-Updates behoben werden kann, empfiehlt Brother als Übergangslösung, das Standardadministratorpasswort auf allen betroffenen Geräten zu ändern.Was haltet ihr von diesen Sicherheitslücken? Habt ihr selbst einen betroffenen Drucker und werdet ihr die empfohlenen Maßnahmen umsetzen? Teilt eure Erfahrungen und Meinungen in den Kommentaren mit.
MwSt.-Rabatt bei Media Markt 19 Prozent Aktion nur bis Montag
MwSt.-Rabatt bei Saturn 19 Prozent Aktion nur bis Montag
Zusammenfassung
- Kritische Sicherheitslücken in 748 Druckermodellen von fünf Herstellern
- Schwerwiegendste Lücke ermöglicht Generierung von Administratorpasswörtern
- Passwörter werden vorhersehbar aus der Seriennummer des Geräts erzeugt
- Kritischste Schwachstelle kann nicht durch Firmware-Updates behoben werden
- Angreifer können durch Kombination mehrerer Lücken komplexe Angriffe ausführen
- Besonders in Unternehmensumgebungen können Drucker als Einstiegspunkte dienen
- Brother empfiehlt als Übergangslösung Änderung des Administratorpasswortes
Siehe auch:
- Verseuchte Treiber: Druckerhersteller infiziert monatelang Kunden-PCs
- Optionales Windows-Update: Microsoft stoppt Drucker-Kauderwelsch
- Roboter ohne jede Elektronik können direkt aus dem 3D-Drucker laufen
- Frische Windows 10/11-Probleme: USB-Drucker spucken Unsinn aus
- Vorsicht: Neues Treiber-Update kann HP-Drucker lahmlegen
In diesem Artikel sind Affiliate-Links enthalten. Durch einen Klick darauf gelangen Sie direkt zum Anbieter. Sollten Sie sich dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Sie ändert sich am Preis nichts.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Mäuse:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Gestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Gestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Gestern 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Vorgestern 12:52 Uhr -
Datenträgerverwaltung
micro300 - 11.06. 16:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen