Millionen von Brother-Druckern sind voller hackbarer Bugs

Brother stellt solide und zuverlässige Drucker her. The Verge kürte ihn sogar mehrere Jahre in Folge zum besten Drucker, den man kaufen sollte. Leider scheinen die Geräte des Unternehmens mit neuen Zero-Day-Bugs behaftet zu sein, die es versierten Cyberkriminellen ermöglichen könnten, sie zu kapern.

Die Schwachstellen wurden vom Cybersicherheitsunternehmen Rapid7 entdeckt, das letzte Woche einen Blogbeitrag zu den Bugs veröffentlichte . Darin heißt es, dass die Cyber-Experten von Rapid7 nach einigen Recherchen insgesamt acht neue Zero-Day-Schwachstellen in den Rechnern entdeckt haben. Die Schwachstellen sind alle unterschiedlich, eine davon ist jedoch besonders gravierend. CVE-2024-51978 ist eine Sicherheitslücke zur Umgehung der Authentifizierung, die es Hackern ermöglichen könnte, das Druckerkennwort abzugreifen. Die Forscher schlüsseln sie folgendermaßen auf:

Ein nicht authentifizierter Remote-Angreifer kann die Seriennummer des Zielgeräts auf verschiedene Weise erschließen und so das Standard-Administratorkennwort des Zielgeräts generieren. Dies ist auf die Entdeckung des Standardkennwortgenerierungsverfahrens von Brother-Geräten zurückzuführen. Dieses Verfahren wandelt eine Seriennummer in ein Standardkennwort um. Bei betroffenen Geräten wird das Standardkennwort während des Herstellungsprozesses basierend auf der jeweiligen Seriennummer festgelegt. Brother weist darauf hin, dass diese Sicherheitslücke nicht vollständig über die Firmware behoben werden kann und eine Änderung des Herstellungsprozesses aller betroffenen Modelle erforderlich ist.

Die Forscher kontaktierten Brother Industries bereits im vergangenen Jahr. Seitdem stehen das Druckunternehmen und die Sicherheitsforscher in Kontakt, um die Probleme zu beheben. Die Sicherheitslücken betreffen laut Forschern auch mehrere andere Druckermarken, darunter Fujifilm , Ricoh , Toshiba und Konica Minolta.

Dark Reading weist darauf hin, dass offenbar Millionen von Geräten betroffen sind. Forscher weisen glücklicherweise darauf hin, dass es keine Hinweise darauf gibt, dass die Schwachstellen tatsächlich ausgenutzt werden. Brother hat zudem Patches für die Schwachstellen veröffentlicht .

Neben der Installation von Patches wird Benutzern auch empfohlen, ihr Standard-Administratorkennwort zu ändern. Dies sollte den schwerwiegenden Fehler CVE-2024-51978 verhindern, der es einem Eindringling ermöglicht hätte, den Computer zu kapern. Andernfalls, warnen Forscher, könnte ein Angreifer „das Standard-Administratorkennwort verwenden, um das Zielgerät neu zu konfigurieren oder auf Funktionen zuzugreifen, die nur für authentifizierte Benutzer vorgesehen sind“.

Gizmodo hat Brother Industries um weitere Informationen gebeten. In einer am Mittwoch veröffentlichten Erklärung heißt es: „Brother dankt Rapid7 für die Bemühungen, die Probleme zu identifizieren. Wir haben unsere Kunden auf unserer Website über die Lösung informiert.“