In mehreren hundert Drucker-Modellen wurden ernstzunehmende Sicherheitslücken gefunden. Betroffen sind vor allem Modelle der Marke Brother. Einige der Lücken konnten über ein Update geschlossen werden, bei einer ist das allerdings nicht möglich.
Sicherheitslücke betrifft mehr als 700 Modelle
Die Sicherheitsfirma Rapid7 hat eine Reihe von Sicherheitslücken bei insgesamt 689 verschiedenen Drucker-Modellen von Brother und 59 weiteren Modelle von Fujifilm, Toshiba, Ricoh und Konica Minolta gefunden. Ob ein bestimmtes Modell dabei ist, kann in dieser Liste nachgesehen werden.
Was sind das für Lücken? Insgesamt wurden acht verschiedene Schwachstellen erkannt. Diese geben Zugriff auf sensible Informationen und können zu Abstürzen führen. Rapid7 arbeitet schon seit Monaten mit den Herstellern zusammen, um diese Lücken zu schließen.
2:51
Lemmo Zero: Das neue, faltbare E-Bike im Video
Sieben dieser acht Schwachstellen konnten demnach auch schon im März 2025 geschlossen werden, sie gehören also der Vergangenheit an. Bei der letzten verbliebenen Lücke ist das allerdings nicht möglich. Und natürlich handelt es sich dabei auch um die Schwerwiegendste.
Diese Sicherheitslücke wird »CVE‑2024‑51978« genannt und betrifft das Standard-Admin-Passwort. Dieses wird nämlich bei den betroffenen Modellen algorithmisch aus der Seriennummer erzeugt. Wer die Seriennummer eines Geräts kennt, kann also theoretisch vollen Zugriff auf das Gerät erlangen – inklusive Zugriff auf Firmware, Netzwerkeinstellungen und angrenzende Dienste.
Diese Problematik lässt sich auch nicht durch ein Firmware-Update lösen. Brother hat mittlerweile wohl die Fertigungsprozesse so angepasst, dass neue Modelle nicht mit der Lücke ausgeliefert werden. Alte Modelle sind aber nach wie vor verwundbar.
Das ist die Lösung: Glücklicherweise gibt es einen vergleichsweise simplen Fix für die Schwachstelle. Über das Web-Interface der Drucker kann das Standard-Admin-Passwort einfach geändert werden. Genau diese Maßnahme empfiehlt Brother auch neben dem Laden des aktuellsten Firmware-Updates.
Eine breite Ausnutzung dieser Sicherheitslücke ist nicht bekannt, die Möglichkeit für großangelegte Netzwerk-Attacken ist aber real. Besonders gefährdet sind dabei natürlich Modelle, die in Unternehmen genutzt werden und dort mit einer Vielzahl anderer Geräte verbunden sind.
![Star Wars: Jetzt wissen wir, warum Anakin Skywalker nicht in Episode 9 zu sehen war [Best of GameStar]](http://images.cgames.de/images/gamestar/256/star-wars-anakin-skywalker-luke-skywalker_6185911.jpg)
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.