Hundredvis af printer-modeller er ramt af en række sikkerhedshuller, der spænder fra problemer, der kan føre til simple nedbrud og til kritiske sikkerhedsbrud.
Og et af disse sikkerhedshuller kan ikke lukkes med en opdatering alene.
Det skriver Dark Reading på baggrund af en ny rapport fra sikkerhedsfirmaet Rapid7, der afslører otte forskellige sårbarheder i printere fra fem store producenter.
Kan få adgang via printerens serienummer
Det er især printergiganten Brother, der er i søgelyset.
Hele 689 forskellige modeller er berørt af en sårbarhed, som ifølge Rapid7 i praksis giver cyberkriminelle adgang til administrationsfunktioner alene ved at kende printerens serienummer.
Sårbarheden, der har fået CVE-nummeret CVE-2024-51978, gør det muligt at genskabe det fabriksindstillede administratoradgangskode, som er genereret på baggrund af serienummeret.
Det serienummer er i mange tilfælde let tilgængeligt, enten fysisk eller via netværket, og åbner dermed op for et alvorligt sikkerhedsbrud, hvis standardadgangskoden ikke er ændret.
Ifølge analysen har Brother indbygget en hardwarebaseret administratoradgangskode i printerne, som tidligere var skjult. Men nu, hvor koblingen til serienummeret er afdækket, kan det altså udnyttes direkte.
Det kritiske i denne sag er, at problemet ikke kan løses med en almindelig firmware-opdatering.
Det skyldes, at adgangskoden bliver genereret og lagret under selve produktionsprocessen, og derfor ikke kan ændres efterfølgende med software.
Brother har dog oplyst, at produktionen af nye printere er blevet ændret, så den type kode ikke længere indlejres i enheden.
Indtil videre er den eneste effektive løsning at ændre adgangskoden manuelt på hver enkelt printer. Det kan lyde som en simpel handling, men det kan også være krævende, hvis man har mange enheder i drift.
Flere producenter ramt
Brother er ikke den eneste producent, der er ramt af sårbarhederne.
Ifølge analysen er også printere fra Fujifilm (46 modeller), Konica Minolta (6 modeller), Ricoh (5 modeller) og Toshiba (2 modeller) påvirket, dog af andre og mindre alvorlige fejl.
Disse omfatter blandt andet såkaldte buffer overflows, denial-of-service-sårbarheder og mulighed for server-side request forgery (SSRF).
To af fejlene kan bruges til at få enheden til at gå ned, mens en anden potentielt tillader aflytning af legitimationsoplysninger til eksterne systemer som LDAP eller FTP, hvis en cyberkriminel i forvejen har adgang til netværket.
Opdateringer tilgængelige
De øvrige sårbarheder kan heldigvis lukkes med en firmware-opdatering.
Brother og de andre berørte producenter har allerede udgivet opdateringer og tekniske beskrivelser til de konkrete enheder.
På deres respektive hjemmesider kan administratorer finde vejledning og opdateringsfiler.
Men i tilfælde af CVE-2024-51978 må brugerne altså selv tage affære.
Der er i skrivende stund ingen rapporter om aktiv udnyttelse af fejlene, men sikkerhedseksperterne bag opfordrer til, at man ikke venter.
Ifølge analysen er der endnu ikke tegn på aktiv udnyttelse af sårbarhederne. Alligevel lyder opfordringen, at det er vigtigt at installere opdateringer, da de tekniske detaljer om sårbarhederne nu er offentligt tilgængelige.
