Im Rahmen eines Zero-Day-Forschungsprojekts hat das Sicherheitsunternehmen Rapid7 insgesamt acht neue Sicherheitslücken in Multifunktionsdruckern von Brother aufgedeckt. Die Schwachstellen betreffen nicht nur 689 verschiedene Brother-Modelle aus den Bereichen Drucker, Scanner und Etikettendrucker, sondern auch 46 Drucker von FUJIFILM Business Innovation, 5 Modelle von Ricoh, 2 von Toshiba Tec Corporation sowie 6 Geräte von Konica Minolta. Damit sind insgesamt 748 Modelle von fünf verschiedenen Herstellern betroffen.
Als besonders kritisch stuft Rapid7 die Authentifizierungsumgehung CVE-2024-51978 ein. Diese ermöglicht es einem nicht authentifizierten Angreifer, die Seriennummer eines Zielgeräts auszulesen und daraus das Standard-Administrator-Passwort zu generieren. Brother hat bestätigt, dass diese Schwachstelle nicht vollständig durch ein Firmware-Update behoben werden kann. Stattdessen musste der Herstellungsprozess für alle betroffenen Modelle angepasst werden.
Neben dieser kritischen Lücke wurden weitere Schwachstellen identifiziert, die unter anderem Stack-basierte Pufferüberläufe, Server Side Request Forgery und Denial-of-Service-Angriffe ermöglichen. Sieben der acht Sicherheitslücken können durch Firmware-Updates geschlossen werden, die die Hersteller bereits zur Verfügung gestellt haben.
Die Entdeckung dieser Schwachstellen geht auf Stephen Fewer zurück, der als Principal Security Researcher bei Rapid7 tätig ist. Die Offenlegung erfolgte in enger Abstimmung mit JPCERT/CC und Brother über einen Zeitraum von dreizehn Monaten. Brother hat sich bei Rapid7 für die Entdeckung der Sicherheitslücken bedankt und Nutzer über Gegenmaßnahmen auf der eigenen Webseite informiert.
Betroffene Nutzer sollten umgehend die von den jeweiligen Herstellern bereitgestellten Firmware-Updates einspielen und die empfohlenen Workarounds umsetzen, um ihre Geräte gegen alle acht Schwachstellen abzusichern. Detaillierte Informationen finden sich in den Sicherheitshinweisen der einzelnen Hersteller.
Modelle listet man nicht direkt, da muss man die entsprechenden Links auf den Herstellerseiten klicken, hier beispielsweise die Laser- und Tinten-Geräte von Brother.. Selbst mein uralter, aber grandioser HL-L2340D wird noch versorgt.
Quelle; caschy
Als besonders kritisch stuft Rapid7 die Authentifizierungsumgehung CVE-2024-51978 ein. Diese ermöglicht es einem nicht authentifizierten Angreifer, die Seriennummer eines Zielgeräts auszulesen und daraus das Standard-Administrator-Passwort zu generieren. Brother hat bestätigt, dass diese Schwachstelle nicht vollständig durch ein Firmware-Update behoben werden kann. Stattdessen musste der Herstellungsprozess für alle betroffenen Modelle angepasst werden.
Du musst angemeldet sein, um Bilder zu sehen.
Neben dieser kritischen Lücke wurden weitere Schwachstellen identifiziert, die unter anderem Stack-basierte Pufferüberläufe, Server Side Request Forgery und Denial-of-Service-Angriffe ermöglichen. Sieben der acht Sicherheitslücken können durch Firmware-Updates geschlossen werden, die die Hersteller bereits zur Verfügung gestellt haben.
Die Entdeckung dieser Schwachstellen geht auf Stephen Fewer zurück, der als Principal Security Researcher bei Rapid7 tätig ist. Die Offenlegung erfolgte in enger Abstimmung mit JPCERT/CC und Brother über einen Zeitraum von dreizehn Monaten. Brother hat sich bei Rapid7 für die Entdeckung der Sicherheitslücken bedankt und Nutzer über Gegenmaßnahmen auf der eigenen Webseite informiert.
Betroffene Nutzer sollten umgehend die von den jeweiligen Herstellern bereitgestellten Firmware-Updates einspielen und die empfohlenen Workarounds umsetzen, um ihre Geräte gegen alle acht Schwachstellen abzusichern. Detaillierte Informationen finden sich in den Sicherheitshinweisen der einzelnen Hersteller.
Modelle listet man nicht direkt, da muss man die entsprechenden Links auf den Herstellerseiten klicken, hier beispielsweise die Laser- und Tinten-Geräte von Brother.. Selbst mein uralter, aber grandioser HL-L2340D wird noch versorgt.
- Brother Laser and Inkjet Printer Advisory
- Brother Document Scanner Advisory
- Brother Label Printer Advisory
- FUJIFILM Business Innovation Advisory
- Ricoh Advisory
- Toshiba Tec Corporation Advisory
- Konica Minolta, Inc. Advisory
Du musst Regestriert sein, um das angehängte Bild zusehen.
Quelle; caschy