Wie heise online berichtet, sind rund 750 Druckermodelle diverser Hersteller (Stand: 23.07.2025) von zwei brisanten Sicherheitslücken betroffen. Und so wie es scheint, wird aktuell im Internet von als böswillig eingestuften IP-Adressen gewaltig nach solchen Geräten Ausschau gehalten.
Die als CVE-2024-51977 und CVE-2024-51978 bezeichneten Schwachstellen sorgen dafür, dass sich Angreifer unerlaubten Zugriff auf die Geräte verschaffen können. Insbesondere weisen Brother-Geräte die Sicherheitslücken auf. Aktuell wurden 689 Multifunktionsdrucker, Scanner und Etikettendrucker des namhaften koreanischen Herstellers als angreifbar identifiziert. Hinzu gesellen sich 46 Druckermodelle von Fujifilm, 5 von Ricoh, 6 Geräte von Kinica Minolta und 2 von Toshiba.
Wie funktioniert der Hack?
Angreifer machen sich die oben bezeichneten Sicherheitslücken wie folgt zunutze.
CVE-2024-51977 sorgt dafür, dass Angreifer, die bereits Zugriff auf das lokale Netzwerk haben, auch ohne Authentisierung Zugriff auf sensible Informationen (wie zum Beispiel dessen einzigartige Seriennummer) des jeweilgen Geräts erhalten. Dies kann über die Ports 80 (HTTP), 443 (HTTPS) und 631 (IPP) erfolgen. Diese Schwachstelle für sich allein genommen ist zunächst gar nicht mal so das Problem. In Kombination mit CVE-2024-51978 wird daraus aber ein schwerer Schuh.
CVE-2024-51978 erlaubt es dem Angreifer, zum Beispiel anhand der Seriennummer des Geräts, das werkseitig vergebene, gerätespezifische (also nur für dieses eine Gerät erstellte) Administratorpasswort zu ermitteln. Damit kann der Angreifer einen exklusiven Zugriff auf das Gerät erlangen, den nur Berechtigte haben sollten.
Mit Hilfe des administratorischen Zugriffs können bestimmte Veränderungen am Gerät vorgenommen werden, die dem Angreifer im Anschluss den Zugriff auf weitere Ressourcen in der verbundenen IT-Infrastruktur ermöglichen können.
Handeln Sie jetzt!
Allen Besitzern – egal ob ihre Geräte von der hier behandelten Sicherheitslücke betroffen sind oder nicht – ist dringend angeraten, die werkseitigen Zugangsdaten aller (!) ihrer Netzwerkgeräte zu ändern und deren Firmware stets aktuell zu halten. Das heißt:
- Ändern Sie spätestens jetzt das vom Hersteller voreingestellte Passwort Ihres Druckers, Multifunktionsdruckers, Netzwerkscanners, Etikettendruckers, WLAN-Access-Points, Routers etc. pp.!
- Aktualisieren Sie regelmäßig die Firmware Ihrer Geräte!
In aller Regel finden Sie in den Betriebsanleitungen Ihrer Geräte die notwendigen Informationen, wie Sie oben genannte Punkte umsetzen können. Unterstützung finden Sie beim IT-Dienstleister Ihres Vertrauens.
Sollten Sie bereits zu meinen Kunden zählen oder als Neukunde meine Hilfe in Anspruch nehmen möchten, bin ich gerne für Sie da! Kontaktieren Sie mich!