Die Sicherheitsexperten von Rapid7 haben acht Schwachstellen in insgesamt 748 Druckermodellen von den Herstellern Brother, Fujifilm, Ricoh, Toshiba sowie Konica Minolta entdeckt, so ein
Bericht von "Bleeping Computer". Potenzielle Angreifer können sich damit Zugang zum Gerät selbst wie auch zum dazugehörenden Netzwerk verschaffen.
Eine der Schwachstellen mit der Kennung CVE-2024-51979 hat ein Ranking von 9,8 und soll sich durch die Nutzung der weiteren Lecks dazu missbrauchen lassen, das Admin-Passwort zu bestimmen, die Kontrolle über das Gerät zu übernehmen und Remote Code auszuführen.
Die betroffenen Druckerhersteller
Brother,
Fujifilm,
Ricoh,
Toshiba und
Konica Minolta haben mittlerweile Firmware-Updates veröffentlicht und informieren ihre Kunden in entsprechenden Security Bulletins.
Das Problem besteht bei allen Modellen darin, dass das Standard-Passwort durch einen verhältnismässig einfachen Algorithmus generiert werden kann. Laut den Sicherheitsforschern wird das Kennwort aus den ersten 16 Zeichen der Seriennummer generiert, die um 8 Zeichen aus einer Salt-Tabelle ergänzt werden. Nun wird via SHA256 davon ein Hash erstellt und dieser mit Base64 codiert. Davon entsprechen die ersten 8 Zeichen ohne Sonderzeichen dem Standardpasswort. Anwendern wird in der Folge empfohlen, das Standard-Kennwort umgehend zu ändern, da sich dieses Problem nicht via Firmware korrigieren lässt.
(rd)
