Schwachstellen in Brother-Multifunktionsdruckern

Im Rahmen eines Semesterprojekts von Studierenden der Hochschule Albstadt-Sigmaringen, welches in Kooperation mit der SySS GmbH durchgeführt wurde, fanden die Studierenden Jan Wütherich, Manuel Schuttenberg, Simon Häupler, Marvin Härter, Silas Feuerherdt, Timm Ditz und Saeed Brezek zwei Schwachstellen eines HL-L2400DW-Druckers des Herstellers Brother Industries, Ltd. Das Semesterprojekt wurde von Simon Malik und Prof. Holger Morgenstern seitens der Hochschule Albstadt-Sigmaringen begleitet. Beide Schwachstellen betreffen sowohl mehrere Produkte von Brother als auch von den Druckerherstellern Konica Minolta, Inc. und Ricoh Company, Ltd.

Betroffene Geräte validieren Serverzertifikate nicht ordnungsgemäß, was es einem Machine-in-the-Middle-Angreifer ermöglichen kann, den vom Produkt verwendeten Satz an Root-Zertifikaten durch einen Satz beliebiger Zertifikate zu ersetzen.

Zudem besteht in den betroffenen Geräten eine versteckte Funktionalität, die es einem Angreifer ermöglicht, Logdateien des betroffenen Produkts abzurufen und darin enthaltene sensible Informationen zu erlangen.

Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:

• SYSS-2025-007 (CVE-2025-53869)
• SYSS-2025-008 (CVE-2025-55704)

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.