Alarmstufe Rot: Sicherheitsrisiko in Multifunktionsdruckern und Scannern von fünf großen Herstellern entdeckt

Die IT-Sicherheitsfirma Rapid7 hat kürzlich ein ernstes Sicherheitsrisiko in einer Vielzahl von Multifunktionsdruckern, Scannern und Etikettendruckern aufgedeckt. Betroffen sind Geräte von fünf großen Herstellern: Brother, Fujifilm, Ricoh, Toshiba und Konica Minolta. Insgesamt wurden 748 Modelle mit unterschiedlichen Schwachstellen identifiziert. Diese Sicherheitslücken könnten Angreifern den Zugang zu sensiblen Daten und sogar die vollständige Kontrolle über die betroffenen Geräte ermöglichen. Die gefährlichste Schwachstelle ist die Umgehung der Authentifizierung (CVE-2024-51978), die es Hackern ermöglicht, das Gerät ohne korrekte Anmeldedaten zu steuern. Ähnlich wie bei vorherigen Vorfällen mit Xerox Versalink-Geräten basieren auch hier die Standardkennwörter auf den Seriennummern der Geräte. Diese Seriennummern können wiederum durch andere Schwachstellen in verschiedenen Diensten (HTTP, HTTPS, IPP) ausgelesen werden. Rapid7 warnt dringend vor der Verwendung des standardmäßigen Passworts und betont, dass eine Änderung zu einem individuellen und sicheren Passwort unerlässlich ist. Ausgenutzt werden diese Schwachstellen, um nicht nur direkt auf die Geräte zuzugreifen, sondern auch in das Netzwerk einzudringen und weitere Systeme zu kompromittieren. Besonders alarmierend ist die Möglichkeit, über Sicherheitslücken wie CVE-2024-51980 und CVE-2024-51981 auf externe Dienste wie LDAP oder FTP zuzugreifen. Dies könnte Angreifern den Weg ebnen, sensible Daten abzugreifen und das Netzwerk weiter zu infiltrieren. Die Palette der betroffenen Modelle reicht von verschiedenen Multifunktionsdruckern und Scannern bis hin zu Etikettendruckern verschiedener Hersteller. Es ist besonders wichtig zu beachten, dass auch unter anderen Marken verkaufte Geräte ähnliche Schwachstellen aufweisen können. Beispielsweise werden Brother-Modelle unter dem Label Dell vertrieben, was die potenziellen Auswirkungen dieser Sicherheitslücken auf ein breiteres Spektrum von Geräten unterstreicht. Rapid7 selbst konnte nicht mit Sicherheit bestätigen, ob auch die Dell-Modelle betroffen sind, da es keine Informationen darüber gibt. Allerdings bleibt das Risiko bestehen und erfordert dringend weitere Untersuchungen und Klärungen durch Hersteller wie Brother und Dell. Zusammenfassend lässt sich sagen, dass diese Sicherheitslücken ein ernstzunehmendes Problem darstellen, das schnellstmöglich adressiert werden muss. Anwender sollten ihre Geräte sofort auf sichere Passwörter umstellen und sich über mögliche Updates von den Herstellern informieren. Die IT-Branche muss mit Nachdruck auf die Abhilfe durch Hersteller sowie auf eine verstärkte Sensibilisierung der Nutzer setzen, um dieses Risiko zu minimieren und zukünftige Vorkommnisse zu verhindern.

Schlagwörter: Rapid7 + Dell + Brother

Wie bewerten Sie den Schreibstil des Artikels?