In knapp 750 Druckermodellen haben Sicherheitsforscher bis zu acht Sicherheitslücken entdeckt. Darüber könnten Angreifer schlimmstenfalls auf vertrauliche Informationen zugreifen oder auch Geräte zum Absturz bringen, wie das US-Sicherheitsunternehmen Rapid7 mitteilt.
Überwiegend betroffen von den Schwachstellen sind Multifunktionsdrucker von Brother – nämlich 689 Modelle (Liste). Der Hersteller hat für viele Geräte auch schon Firmware-Updates bereitgestellt.
Firmware-Update direkt am Drucker starten
Nutzerinnen und Nutzer können auf der Support-Seite von Brother per Modellnummer abfragen, ob für ihren Drucker ein Update vorliegt – oder es direkt am Druckerdisplay über folgende Tastenfolge herausfinden: «Settings/Geräte-Info/OK». Dann «Firmware-Update» auswählen, «OK» drücken und dann den weiteren Anweisungen im Display folgen.
Sieben Schwachstellen können so ausgemerzt werden. Um auch die achte, kritische Sicherheitslücke (CVE-2024-51978) zu eliminieren, müssen Nutzerinnen und Nutzer das voreingestellte Standard-Passwort ändern. Denn dieses könnten Angreifer sonst leicht von der Seriennummer des Druckers ableiten.
Passwort ändern per Browser
Zum Ändern des Passworts gibt man die IP-Adresse des Druckers (am Gerät unter «Settings/Ausdrucke/Netzwerk-Konf./OK» einsehbar) in einen Browser auf einem Rechner oder Mobilgerät ein, das sich im gleichen Netzwerk wie der Drucker befindet. Dann wählt man auf der erscheinenden Einstellungsoberfläche den Drucker aus und klickt auf «Alle Geräteeinstellungen».
Dann muss man das Standard-Passwort eingeben, das sich unter dem Drucker oder auf dessen Rückseite findet; zu erkennen ist das Kennwort am vorangestellten «PWD». Als Nächstes zu «Administrator/Anmeldekennwort» gehen, dann zu «Neues Kennwort eingeben», neues Kennwort eingeben und bestätigen. Das neue Passwort sollte man sich natürlich notieren oder in einem Passwortmanager speichern.
Auch einige Modelle anderer Hersteller betroffen
Darüber hinaus sind 46 Druckermodelle von Fujifilm, fünf von Ricoh, zwei von Toshiba und sechs von Konica-Minolta von einigen oder allen Schwachstellen betroffen. Auch diese Hersteller halten Update-Informationen für Nutzende bereit. (dpa/tmn)
