Cybersecurity-Forscher von Rapid7 haben eine beunruhigende Entdeckung gemacht: 748 Druckermodelle führender Hersteller weisen gravierende Sicherheitslücken auf. Die Schwachstellen betreffen nicht nur 689 Brother-Modelle, sondern auch Geräte von Fujifilm, Toshiba, Ricoh und Konica Minolta. Besonders alarmierend ist eine Vulnerabilität, die es Angreifern ermöglicht, administrative Kennwörter vorherzusagen.
Acht Sicherheitslücken bedrohen die Büroinfrastruktur
Die umfassende Sicherheitsanalyse offenbarte acht verschiedene Vulnerabilitäten in Brother-Druckern, die sich auf Geräte mehrerer Hersteller erstrecken. Neben den 689 betroffenen Brother-Modellen sind 46 Fujifilm-Geräte, 6 Konica Minolta-Drucker, 5 Ricoh-Modelle und 2 Toshiba-Geräte kompromittiert.
Im Zentrum der Bedrohung steht die Schwachstelle CVE-2024-51978, die eine fundamentale Schwäche in der Passwort-Generierung ausnutzt. Cyberkriminelle können mithilfe der Seriennummer des Geräts administrative Zugangsdaten berechnen, was einen vollständigen Kontrollverlust über die betroffenen Drucker zur Folge haben kann.
Angriffsvektoren: So funktioniert die Kompromittierung
Der Angriffsprozess erfolgt in mehreren koordinierten Schritten. Zunächst verschaffen sich Angreifer Zugang zur Seriennummer des Zielgeräts – entweder durch Social Engineering oder durch Ausnutzung der begleitenden Schwachstelle CVE-2024-51977. Anschließend wenden sie einen rückentwickelten Passwort-Algorithmus an, der auf der Seriennummer basiert.
Nach erfolgreichem Einbruch stehen den Angreifern vielfältige Möglichkeiten offen: Rekonfiguration der Druckereinstellungen, Zugriff auf gescannte Dokumente, Extraktion von Adressbuch-Daten, Remote-Code-Ausführung über CVE-2024-51979 oder Sammlung von Anmeldeinformationen durch CVE-2024-51984. Diese Angriffsmöglichkeiten transformieren scheinbar harmlose Bürogeräte in potenzielle Einfallstore für Cyberkriminelle.
Herausforderungen bei der Behebung: Warum Firmware-Updates nicht ausreichen
Während die meisten identifizierten Sicherheitslücken durch aktualisierte Firmware-Versionen behoben wurden, stellt CVE-2024-51978 eine besondere Herausforderung dar. Die Ursache liegt in der grundlegenden Logik des Produktionsprozesses für die Passwort-Generierung verankert.
Brother-Vertreter bestätigten, dass diese spezielle Vulnerabilität nicht ausschließlich durch Firmware-Aktualisierungen eliminiert werden kann. Die Lösung erforderte eine grundlegende Überarbeitung des Herstellungsprozesses für alle betroffenen Modelle. Geräte, die vor der Entdeckung dieser Schwachstelle produziert wurden, bleiben bei Verwendung der Standard-Kennwörter weiterhin anfällig.
Sofortmaßnahmen für die IT-Sicherheit
Organisationen müssen umgehend ein mehrstufiges Sicherheitskonzept implementieren. Die sofortige Änderung aller Standard-Administratorkennwörter hat höchste Priorität, gefolgt von der Installation der neuesten Firmware-Versionen für alle betroffenen Geräte.
Sämtliche involvierte Hersteller – Brother, Konica Minolta, Fujifilm, Ricoh und Toshiba – haben umfassende Sicherheitsbulletins mit detaillierten Schritt-für-Schritt-Anleitungen veröffentlicht. IT-Administratoren sollten eine vollständige Inventarisierung aller Netzwerkdrucker durchführen und erweiterte Netzwerksegmentierung implementieren.
Diese Sicherheitskrise unterstreicht die kritische Bedeutung eines ganzheitlichen Cybersecurity-Ansatzes, der auch vermeintlich periphere Geräte wie Drucker einbezieht. Bürogeräte entwickeln sich zunehmend zu attraktiven Zielen für Cyberangriffe und erfordern dieselbe sicherheitstechnische Aufmerksamkeit wie Server und Arbeitsplatzrechner. Regelmäßige Sicherheitsaudits und proaktive Patch-Management-Strategien sind essentiell für den Schutz der gesamten IT-Infrastruktur.
