Neue Drucker-Sicherheitslücken entdeckt: Mehr als 700 Modelle von fünf Herstellern betroffen

26. Juni 2025 15:00 Uhr - Redaktion

Sicherheitsforscher haben eine Reihe von Schwachstellen in Druckern aufgespürt, die zum Teil mit den Schweregraden "Hoch" und "Kritisch" eingestuft werden. Betroffen sind demnach insgesamt 748 Modelle von fünf Herstellern, der Großteil davon (knapp 700) sind Brother-Geräte. Vereinzelt gibt es bereits Firmware-Updates, in anderen Fällen haben die Unternehmen Workarounds publiziert.

Die auf Cybersecurity spezialisierte US-Firma Rapid7 teilte mit: "Die schwerwiegendste dieser Entdeckungen ist die Umgehung der Authentifizierung. Ein entfernter, nicht authentifizierter Angreifer kann die Seriennummer des Zielgeräts auf eine von mehreren Arten ausspähen und im Gegenzug das Standard-Administratorpasswort des Zielgeräts generieren. Dies ist auf die Entdeckung des von Brother-Geräten verwendeten Verfahrens zur Generierung von Standardkennwörtern zurückzuführen. Dieses Verfahren wandelt eine Seriennummer in ein Standardpasswort um.

 
Neue Treiber für OS X
 
Drucker am Mac können treiberlos via AirPrint betrieben werden.
Bild: Apple.com.

 

Bei den betroffenen Geräten wird das Standardpasswort während des Herstellungsprozesses anhand der eindeutigen Seriennummer des Geräts festgelegt. Brother hat darauf hingewiesen, dass diese Schwachstelle in der Firmware nicht vollständig behoben werden kann und eine Änderung des Herstellungsprozesses für alle betroffenen Modelle erforderlich ist. Nur betroffene Modelle, die mit diesem neuen Fertigungsverfahren hergestellt werden, sind vollständig gegen CVE-2024-51978 geschützt. Für alle betroffenen Modelle, die mit dem alten Herstellungsverfahren gefertigt wurden, hat Brother einen Workaround bereitgestellt."

Nähere Informationen hat Rapid7 auf dieser Web-Seite bereitgestellt. Demnach wurden insgesamt acht Sicherheitslücken entdeckt. Eine Gefahr besteht nur dann, wenn Geräte aus der Ferne erreichbar sind - das Deaktivieren entsprechender Funktionalitäten reduziert das Risiko (oder das Gerät einfach abschalten bzw. vom Strom trennen, wenn nicht benötigt). Das Ändern von Standard-Kennwörtern ist ohnehin obligatorisch.

Brother informiert seine Kunden hier, hier und hier über die Problematik. Daneben sind auch Drucker von Fujifilm, Ricoh, Toshiba und Konica Minolta betroffen.

Impressum - Datenschutz - Leser-Feedback - Nachrichten abonnieren RSS

 

 

Copyright © 1997 - 2025 WUNNER MEDIA.
Alle Rechte vorbehalten! Vervielfältigung im Ganzen oder in Teilen
ist ohne ausdrückliche Genehmigung von WUNNER MEDIA
in jeglicher Form auf jedem Medium verboten.
MacGadget® ist eine eingetragene Marke.