Millioner af printere truet af flere alvorlige sårbarheder: Se om det gælder din printer

Brother Industries er kendt for at stå bag nogle af de bedste printere til hjemmet på markedet og har millioner af enheder i brug verden over. Derfor er der også en chance for, at du har en sådan printer i hjemmet.

Men ny forskning fra Rapid7 har ifølge mediet TechRadar afsløret, at hundreder af Brother-modeller – både til privat og erhvervsmæssig brug – er sårbare over for flere alvorlige sikkerhedsproblemer.

Endnu værre er det, at én af sårbarhederne ikke kan løses med en simpel softwareopdatering. Derimod har det vist sig, at enheden ganske enkelt skal redesignes for at fjerne fejlen.

I alt fandt Rapid7 otte alvorlige sårbarheder, som påvirker 689 modeller af Brother-enheder, herunder printere, scannere og etiketmaskiner. Derudover er 46 Fujifilm-modeller, fem Ricoh-modeller og to Toshiba-modeller også påvirket, da Brother spiller en rolle i deres forsyningskæde.

Den mest alvorlige sårbarhed – en såkaldt autentificerings-omgåelse med en CVSS-score på 9,8 – giver en angriber mulighed for at overtage enheden ved at bruge printerens standardadgangskode og potentielt få adgang til tilkoblede systemer.

Ved at få fat i enhedens serienummer kan angriberen generere den adgangskode, der hører til netop den enhed. Normalt genereres standardadgangskoder under produktionen, hvilket betyder, at Brother skal ændre selve fremstillingsprocessen for at kunne beskytte enheder mod udnyttelse via CVE-2024-51978.

De øvrige sårbarheder giver hackere mulighed for at hente følsomme oplysninger fra enheden, udløse en ‘stack-based buffer overflow’, tvinge nye TCP-forbindelser, udføre vilkårlige HTTP-anmodninger, få enheden til at crashe eller afsløre adgangskoder til en tilkoblet ekstern enhed.

Rapid7’s forskningsprojekt blev gennemført i samarbejde med JPCERT/CC og Brother Industries for at gøre både forbrugere og virksomheder opmærksomme på de trusler, sårbarhederne medfører – og hvilke afværgetiltag man kan tage i brug.