近期一項驚人的發現顯示,網絡安全研究人員揭露了包括 Brother、Fujifilm、Toshiba、Ricoh 和 Konica Minolta 在內等多家主要品牌數百款印表機型號中存在的嚴重安全漏洞,這使使用者面臨資料竊取和網絡遭受入侵的重大風險。
主要漏洞詳情
網絡安全公司 Rapid7 識別出八個不同的漏洞,影響了 689 款 Brother 印表機型號以及其他製造商的 46 款型號。其中最嚴重的漏洞被標識為 CVE-2024-51978,其核心是預設管理員密碼的可預測性。研究發現,Brother 印表機的預設密碼是直接從其序號推導而來,而這個推導程序現已被反向工程破解。這使得遠端且未經授權的攻擊者能夠推斷出裝置的序號,進而生成其預設密碼,從而獲得未經授權的存取權限。
潛在的網絡攻擊風險
除了預設密碼問題外,其他漏洞若被結合利用,可能導致嚴重後果。攻擊者可能使您的印表機崩潰,或更關鍵的是,存取您網絡上運行的其他裝置和服務。在最壞的情況下,這可能洩露您網絡中儲存的密碼,潛在地允許存取儲存在雲端伺服器上的敏感文件。例如,CVE-2024-51984 漏洞允許遠端經身份驗證的攻擊者揭露 LDAP 或 FTP 等外部服務的純文字憑證,為更深入的網絡滲透和機密資訊洩露鋪平道路。
保護您的裝置
Brother 已表示,八個漏洞中的七個可以透過韌體更新來修復,因此所有使用者都應該立即執行此更新。然而,針對預設密碼生成程序的漏洞無法透過韌體更新解決。因此,如果您尚未更改印表機的預設密碼,務必立即手動更改它,這是保護您裝置和網絡安全的唯一途徑。
