Berichten zufolge689 Drucker von Brother sowie 53 weitere Modelle von Fujifilm, Toshiba und Konica Minolta sind anfällig für Angriffe auf ihre Administratorkennwörter.Berichten zufolge haben Sicherheitsforscher kürzlich acht Druckerschwachstellen entdeckt. Die Schweregradbewertung dieser Schwachstellen reicht von 5,3 (mittel) bis 9,8 (schwerwiegend), was darauf hinweist, dass ihr potenzieller Schaden nicht unterschätzt werden sollte.
Durch die Ausnutzung einer Kombination dieser Schwachstellen können Angreifer den Drucker aus der Ferne steuern, was zu einer Reihe von Sicherheitsproblemen wie Remote-Codeausführung, Druckerabstürzen und dem Verlust vertraulicher Informationen führt.

Unter ihnen weist CVE-2024-51978 mit 9,8 den höchsten Wert auf, der hauptsächlich Drucker der Marke Brother betrifft.

Anzahl der von jeder Schwachstelle betroffenen Modelle
Der Grund dafür ist, dass Brother Printer einen relativ schwachen Algorithmus zur Passwortgenerierung verwendet. Dieser Algorithmus verkettet die ersten 16 Zeichen der Seriennummer mit 8 Bytes in der statischen Salt-Tabelle, verwendet SHA256 für Hashing und Base64-Codierung und nimmt schließlich die ersten 8 Zeichen und ersetzt einige davon, um ein Passwort zu bilden.
Die statische Natur dieses Algorithmus zur Passwortgenerierung bedeutet, dass ein Angreifer die Seriennummer erhalten und dann das Standardadministratorpasswort knacken kann, indem er verschiedene bestehende Schwachstellen verknüpft.
Um die Sache noch schlimmer zu machen, erklärten die Forscher zu CVE-2024-51978: „Brother gibt an, dass diese Schwachstelle nicht vollständig in der Firmware behoben werden kann und das Problem erst bei der Produktion von Druckermodellen der nächsten Generation behoben wird.“
R