IT-Sicherheitsforscher von Rapid7 haben acht teils kritische Schwachstellen in insgesamt 748 Multifunktionsdruckern, Scannern und Etikettendruckern identifiziert. Betroffen sind Geräte namhafter Hersteller wie Brother, Fujifilm, Ricoh, Toshiba und Konica Minolta. Die Lücken erlauben unter anderem das Auslesen von Passwörtern, Zugriff auf Netzwerke und sogar das vollständige Kompromittieren der Geräte – ohne Authentifizierung.
Das ist die kritischste Schwachstelle
Am schwersten wiegt die Lücke CVE-2024-51978 – eine Umgehung der Authentifizierung, die es Angreifern erlaubt, vollständige Kontrolle über das Gerät zu übernehmen. Dabei nutzen sie Standard-Kennwörter, die auf Basis der Seriennummern generiert werden – ein Prinzip, das auch schon bei den Xerox Versalink-Lecks für Aufsehen sorgte.
„Die Seriennummern lassen sich leicht über HTTP, HTTPS, IPP oder SNMP auslesen“, warnt Rapid7. Auch Drucker-Jobsprache (PJL) kann als Angriffspfad dienen.
Brother: Passwortproblem nicht per Firmware lösbar
Besonders problematisch: Laut Brother lässt sich die Verwendung des Standard-Kennworts nicht per Firmware ändern, da es während der Produktion automatisch gesetzt wird. Ein Firmware-Update schützt hier nicht – Nutzer:innen müssen manuell ein eigenes Passwort vergeben, um sich abzusichern.
Wird das nicht gemacht, können Angreifer:
- neue Passwörter setzen
- Gerätefunktionen manipulieren
- Zugang zu internen Netzwerken erlangen
- Konfigurationen ändern
Weitere Risiken: Netzwerklücken und Datenlecks
Zusätzlich identifizierte Rapid7 weitere Schwachstellen:
- Pufferüberläufe (z. B. CVE-2024-51979), mit denen Geräte abstürzen können
- Zugriff auf Netzwerkfunktionen und Daten externer Dienste wie FTP oder LDAP
- Mögliches Eindringen ins Firmennetzwerk über kompromittierte Drucker
Die Schwachstellen wurden mit Risikowerten von 8,8 bis 9,6 von 10 eingestuft – gelten also als „hoch“ bis „kritisch“.
Diese Modelle sind betroffen
Am stärksten betroffen ist Brother mit 689 Geräten. Dazu kommen:
- 46 Fujifilm-Modelle
- 5 von Ricoh
- 2 von Toshiba
- 6 von Konica Minolta
Ob auch Dell-Drucker, die baugleich mit Brother-Modellen sind, betroffen sind, ist noch unklar. Laut Rapid7 gibt es dazu noch keine gesicherten Informationen.
Gibt es Updates?
Nur zum Teil. Airoha (Hersteller des betroffenen Bluetooth-Chips) hat inzwischen ein SDK-Update veröffentlicht, doch bei den Druckerherstellern ist die Lage uneinheitlich. Für viele Geräte gibt es aktuell noch keine Firmware-Updates – oder sie werden nur über Hersteller-Apps bereitgestellt, die viele Nutzer:innen gar nicht installiert haben.
Fazit: Jetzt aktiv werden – Passwort ändern!
Wer ein betroffenes Gerät nutzt, sollte:
- Sofort das Standard-Passwort ändern
- Regelmässig nach Firmware-Updates beim Hersteller suchen
- Drucker nicht ungesichert mit dem Netzwerk verbinden
- Nach Möglichkeit den Fernzugriff auf Drucker deaktivieren
