Schwachstellen bei Druckern und Scannern: Hunderte Typen diverser Hersteller betroffen
Das IT-Sicherheitsunternehmen Rapid7 deckte bei Multifunktionsdruckern, Scannern und Etikettendruckern verschiedener Hersteller Schwachstellen auf. Einige betroffene Hersteller haben bereits mit Firmware-Updates reagiert, eine Sicherheitslücke kann allerdings nur durch manuelles Eingreifen geschlossen werden.
Acht Schwachstellen in 748 Multifunktionsdruckern, Scannern und Etikettendruckern von fünf unterschiedlichen Herstellern können von unbefugten Personen missbraucht werden, um sich Zugang zum Netzwerk oder auf Gerätedaten zu verschaffen. Die gefährlichste Sicherheitslücke ist die Umgehung der Authentifizierung, wodurch Angreiferinnen und Angreifer direkt auf das Gerät zugreifen können.
Kennwortänderung bei Geräten von Brother dringend anzuraten
Betroffene Firmen wie Brother, Fujifilm, Ricoh, Toshiba und Konica Minolta, die Multifunktionsdrucker und Scanner vertreiben, haben mit Firmware-Updates auf die Sicherheitslücken reagiert.
Eine der Sicherheitslücken, die das Standard-Kennwort älterer Geräte betrifft, kann laut der Firma Brother nicht via Firmware behoben und nur mit einem Workaround eingedämmt werden. Unter den betroffenen Geräten befinden sich 689 Druckermodelle von Brother.
Das voreingestellte Standard-Kennwort basiert auf der Seriennummer des jeweiligen Gerätes. Cyberkriminelle können per Fernzugriff die Seriennummer auslesen und das voreingestellt Passwort für Administratoren generieren. Bekommen Unbefugte Zugriff auf Gerätedaten, können eigene Passwörter gesetzt oder das Gerät umkonfiguriert werden. Besonders heikel wird es, wenn Angreiferinnen oder Angreifer weiter in das Netzwerk des Opfers eindringen und persönliche oder sensible Daten abgreifen.
Mit Auslieferung neuer Modellversionen soll diese Lücke aber gänzlich geschlossen werden. Besitzerinnen und Besitzer betroffener Multifunktionsdrucker von Brother wird daher dringend angeraten, dass Standard-Kennwort welches bei der Produktion automatisch vergeben wird, zu ändern.
Die Verwendung und Verwahrung von sicheren Kennwörtern ist essenziell, um zum Beispiel Datendiebstahl und deren Folgen vorzubeugen. Hier einige Tipps für Nutzerinnen und Nutzer zum richtigen Umgang mit Kennwörtern.
Einige Hersteller verkaufen Geräte fremder Marken unter der eigenen Marke. Der Hersteller Dell beispielsweise vertreibt auch Multifunktionsdrucker von Brother, so wird aus dem Dell E514dw ein modifizierter und umbenannter Brother MFC-L2700dw. Laut Rapid7 liegen keine Informationen vor, dass Geräte von Dell betroffen sind. Anfragen an Brother und Dell blieben aber bislang unbeantwortet.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria