Schwachstellen in Toshiba und Sharp Multifunktionsdruckern ermöglichen potenziellen Angreifern die Übernahme der Geräte

Sicherheitsforscher haben bei Untersuchungen an Multifunktionsdruckern der Marken Toshiba und Sharp eine Vielzahl von Schwachstellen entdeckt. Betroffen sind insgesamt 103 Modelle von Toshiba und 308 Modelle von Sharp. Die entdeckten Sicherheitslücken ermöglichen es potenziellen Angreifern im schlimmsten Fall, die Kontrolle über die Geräte zu übernehmen. Dabei handelt es sich auch um kritische Schwachstellen, die es einem entfernten Angreifer ermöglichen könnten, schadhaften Code einzuschleusen und das Gerät vollständig zu übernehmen. Ein Beispiel für eine solche kritische Schwachstelle ist die CVE-2024-27144. Die Forscher haben auch ein hartcodiertes Passwort (CVE-2024-27158) entdeckt, dessen Hash bereits in Firmware-Versionen aus dem Jahr 2017 gefunden wurde. Zusätzlich besteht die Gefahr, dass Angreifer aus der Ferne Dateien überschreiben und eigenen Code ausführen können (CVE-2024-27176). Toshiba hat bereits im Juni 2024 Informationen zu den Schwachstellen veröffentlicht, während der Sicherheitsforscher seine Informationen erst kürzlich veröffentlicht hat. Es wird erwartet, dass die Hersteller bereits an Lösungen arbeiten und Firmware-Updates bereitstellen, um die Sicherheitslücken zu schließen. Bei Modellen von Sharp besteht auch die Gefahr einer Hintertür (CVE-2024-35244), über die Angreifer Zugriff auf die Geräte erhalten können und schädlichen Code einschleusen können (CVE-2024-28038). Besitzer von Multifunktionsdruckern von Toshiba oder Sharp werden dringend empfohlen, die Firmware ihrer Geräte auf den neuesten Stand zu bringen, sobald die entsprechenden Updates verfügbar sind, um potenzielle Angriffe abzuwehren und die Sicherheit der Geräte zu gewährleisten.

Schlagwörter: Sharp + Toshiba + CVE-2024-27144

Wie bewerten Sie den Schreibstil des Artikels?