Nieuws
image

Kritiek lek in honderden Brother-printers kan aanvaller admintoegang geven

woensdag 25 juni 2025, 15:02 door Redactie, 5 reacties

Een kritieke kwetsbaarheid in honderden printermodellen van Brother kan een ongeauthenticeerde aanvaller op afstand admintoegang geven. Brother heeft voor meer dan zeshonderd modellen firmware-updates uitgebracht, alsmede workarounds voor modellen die nog zonder patch zitten. Volgens securitybedrijf Rapid7, dat het probleem ontdekte, heeft Brother laten weten dat firmware-updates geen volledige oplossing bieden en er daarom een nieuw productieproces van de betreffende modellen is gestart.

Het beveiligingslek, aangeduid als CVE-2024-51978, is een authentication bypass. Een aanvaller die het serienummer van de printer weet kan het standaard adminwachtwoord van de printer genereren. Brother gebruikt voor elke printer een uniek adminwachtwoord, gebaseerd op het serienummer van het apparaat. Onderzoekers van Rapid7 ontdekten hoe ze aan de hand van het serienummer het adminwachtwoord kunnen achterhalen om zo toegang tot de printer te krijgen.

De impact van CVE-2024-51978 is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Omdat het adminwachtwoord tijdens het productieproces wordt ingesteld is het volgens Brother niet met een firmware-update volledig te verhelpen, zo zou het tegenover Rapid7 hebben laten weten. Op de eigen website meldt Brother dat er voor de meeste printermodellen firmware-updates beschikbaar zijn (pdf). Gebruikers moeten na de installatie van deze update het adminwachtwoord wijzigen. Voor printers waarvoor nog geen update beschikbaar is worden verschillende workarounds aangeraden.

Zoals gezegd moet een aanvaller over het serienummer van de printer beschikken. De onderzoekers merken op dat er verschillende manieren zijn waarop een aanvaller dit kan doen. Eén daarvan is een kwetsbaarheid aangeduid als CVE-2024-51977. Via dit beveiligingslek kan een remote, ongeauthenticeerde aanvaller het serienummer van de printer achterhalen, alsmede het model, ip-adres en firmware-versie.

Brother werd vorig jaar mei over de problemen ingelicht. Vorige week kwam de printerfabrikant met updates, waarop Rapid7 nu de details openbaar heeft gemaakt. Rapid7 stelt dat bijna zevenhonderd printermodellen kwetsbaar voor CVE-2024-51978 zijn. Het grootste deel daarvan is van Brother, maar het gaat ook om een aantal printers van Konica Minolta (pdf).

Image

Reacties (5)
Reageer met quote
Vandaag, 15:29 door Anoniem
Oei had net een Brother gekocht vanwege de uitstekende Linux support (DCP-L3560CDW ). De nieuwe firmware stond klaar.
Versie 1.26
Reageer met quote
Vandaag, 16:33 door Anoniem
Door Anoniem: Oei had net een Brother gekocht vanwege de uitstekende Linux support (DCP-L3560CDW ). De nieuwe firmware stond klaar.
Versie 1.26

Niks oei.

Met of zonder patches - dat soort kleine mini-OSjes zoals op printers of routers draait zijn gewoon totaal ongeschikt om blootgesteld te worden aan een 'hostile omgeving '.

Gewoon zorgen dat die printer echt onbereikbaar is voor untrusted clients , en verder niet van wakker liggen .
Reageer met quote
Vandaag, 19:22 door Anoniem
Mijn printer zit erbij: HL-L2350DW. Inloggen op de webinterface van de printer (onopvallend wachtwoordveldje bovenin de pagina), naar de beheerder-tab, in het menu firmware bijwerken kiezen en het wijst zich vanzelf. Na de upgrade nogmaals inloggen en ik werd meteen om het instellen van een nieuw beheerwachtwoord gevraagd, ook al had ik het initiële wachtwoord bij installatie van de printer al vervangen.
Reageer met quote
Vandaag, 20:28 door Anoniem
Normaliter ben ik in het geval van een security-patch geneigd een update z.s.m. te installeren.
Aangezien printerfabrikanten nogal eens firmware-updates vrijgeven waarmee problemen onstaan met niet-originele cartridges en toners, pas ik.
Mijn printer is vanaf internet niet bereikbaar en als men toch 'binnen' is, is de printer niet m'n eerste zorg.
Reageer met quote
Vandaag, 21:30 door Anoniem
Zou je van plan zijn dat ding bij te werken naar een nieuwe versie, weet dat brother NIETS los laat over wat er veranderd is in die firmware. Dat zie je dan later terug in de berichten dat je geen 3rd party toner kunt gebruiken en het terugzetten van de ouwe firmware is ook niet meer mogelijk.

Verbind de text hierboven ook aan je koopgedrag zou ik zeggen. Dit moet bestraft worden door boycot. De enige manier om dat soort fabrikanten te buigen naar redelijkheid.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure