近700种 Brother 打印机型号被发现存在严重的安全漏洞,这些漏洞可能允许攻击者访问您网络上的其他设备,并可能访问您的文档。上述问题也适用于 Fujifilm、Toshiba、Ricoh 和 Konica Minolta 等一些品牌的一些打印机……
网络安全公司 Rapid7 发现8种漏洞影响了689台 Brother 打印机,以及46款其他品牌的打印机。
这些漏洞中的最严重的问题是,每台打印机的默认密码是根据其序列号生成的,而这种生成方式已经被发现。
上述发现中最严重的漏洞是CVE-2024-51978。远程未认证的攻击者可以通过几种方式泄露目标设备的序列号,从而生成该目标设备的默认管理员密码。这是因为Brother设备使用的默认密码生成过程被发现。
Brother表示,这些漏洞无法通过固件更新来修复,因此唯一的方法是手动更改打印机的密码。
剩余的漏洞可以结合使用,以导致打印机崩溃或更严重地攻击您的网络服务。在最糟糕的情况下,攻击者可能能够访问您网络上存储的密码,并利用这些密码访问云服务器上的文档。
CVE-2024-51984回退漏洞允许远程认证攻击者发现几个配置好的外部服务的明文凭证,例如LDAP或FTP。成功利用此漏洞进行攻击将为攻击者提供更多凭证,在网络环境中进一步展开攻击。对于外设FTP服务的凭证,这些凭证可能用于披露存储在该FTP服务上的敏感信息,如文档。
如何保护自己
Brother表示,除漏洞问题外,七款打印机的漏洞可以通过固件更新来修复。所有用户都应尽快完成此操作。
然而,默认密码生成缺陷无法通过固件更新进行修复,因此如果尚未更改,默认密码,请务必在现在更改。
高亮活动
- 亚马逊上的打印机
- Anker 511 Nano Pro超紧凑iPhone充电器
- Apple MagSafe 充电器,为iPhone 16系列提供25瓦功率
- Apple 30W充电器(上款)
- Anker 240W编织的USB-C到USB-C数据线
Mac Office破解版下载:https://www.macapp.so/office-2019-for-mac
