Root- und Backdoor-Lücken in Mufus von Toshiba und Sharp geschlossen
Angreifer können hunderte Multifunktionsdrucker von Toshiba und Sharp ins Visier nehmen. Sicherheitsupdates sind verfügbar.
(Bild: AFANASEV IVAN/Shutterstock.com)
Wer einen Multifunktionsdrucker von Toshiba oder Sharp besitzt, sollte aus Sicherheitsgründen die Firmware auf den aktuellen Stand bringen. Andernfalls können Angreifer Geräte im schlimmsten Fall vollständig kompromittieren. Ob es bereits Attacken gibt, ist bislang unbekannt.
Root-Attacken
Ein Sicherheitsforscher gibt an, in 103 Mufu-Modellen von Toshiba auf 40 Sicherheitslücken und in 308 Modellen von Sharp auf 17 Schwachstellen gestoßen zu sein. Darunter finden sich auch "kritische" Lücken (CVE-2024-27144), über die ein entfernter Angreifer auf einem Drucker laufende Programme durch mit Schadcode verseuchte Versionen ersetzen kann. Im Anschluss seien Geräte vollständig kompromittiert. In den vom Sicherheitsforscher verfassten Beiträgen finden sich ausführliche Informationen zu den Lücken.
Außerdem sind Root-Zugriffe über ein hartcodiertes Passwort (CVE-2024-27158 "hoch") vorstellbar. Der Hash des Passworts wurde bereits in Firmwares von 2017 entdeckt. Darüber hinaus können Angreifer aus der Ferne Dateien überschreiben und im Anschluss eigenen Code ausführen (CVE-2024-27176 "hoch").
Toshiba hat bereits Mitte Juni 2024 Informationen zu den Schwachstellen und betroffenen Modellen bekannt gegeben. Der Sicherheitsforscher hat seine Informationen erst kürzlich veröffentlicht.
Backdoors & Co.
Angreifer können über eine Hintertür auf hunderte Modelle von Sharp zugreifen (CVE-2024-35244 "hoch"). Auch hier kann Schadcode auf Geräte gelangen (CVE-2024-28038). An dieser Stelle können Angreifer einen Speicherfehler auslösen, um sich so auf Drucker zu schleichen.
In einer Warnmeldung listet Sharp neben den betroffenen Modellen auch die verwundbaren Firmwareversionen auf.
(des)
